W32/Korgo.gen атакува системи с инсталиран Windows XP, 2000 и NT и се разпространява през Интернет. Той използва LSASS уязвимостта на отдалечени машини. Системи, работещи с различни от тези Windows операционни системи могат също да бъдат източник на зараза. Това може да стане при активиране на файла с кода на Korgo.gen. От Panda Software съветват потребителите с инсталиран Windows XP или 2000, да изтеглят съответния security пач за коригиране на LSASS уязвимостта от страницата на Microsoft.

Присъствието на вируса се разпознава трудно, поради факта, че той не известява потребителя с никакви съобщения за присъствието си. Независимо от това, че се възползва от LSASS, вирусът не рестартира системата, което е типично за кодовете, използващи този пробив.

Korgo.gen се отличава от другите червеи по това, че е детектор за откриване на бъдещи варианти от фамилията Korgo. Тази група вируси се характеризира с резидентност в паметта на РС-то, като се самокопират там, където е EXPLORER.EXE. По този начин потребителите не могат да забележат подозрителен процес дори и в Task Manager.



idg.bg/index.php?mode=read&ID=1055