Правда о вирусе Korgo

Александр Скудин

≡ Архив | архивная статья | 07.06.2004 12:59

Вирус Korgo, впервые обнаруженный 22 мая, стремительно распространяется по интернету, воруя с компьютеров личную информацию пользователей. Несмотря на то, что вирус носит оригинальное название, он использует те же бреши, что и нашумевший месяц назад Sasser, пишет E-Commerce Times.

Несмотря на то, что вирус еще не получил широкого распространения, все антивирусные компании уделяют ему особенное внимание из-за его эффективности, с которой он похищает данные.

На момент обнаружения вирус W32.Korgo для проникновения на компьютер использовал брешь, вызываемую переполнением буфера в системах Windows 2000 и Windows XP.

Korgo распространяется через веб, и поэтому для его попадания в систему от пользователя не требуется никаких неосмотрительных действий, как это бывает в случае с червями, распространяющимися через электронную почту.

По информации компании F-Secure, Korgo написан российскими хакерами из группы Hangup Team. Сейчас существует несколько разновидностей этого вируса, последняя разновидность именуется Korgo.E.

Стоит отметить, что Korgo — всего лишь один из несметного количества вирусов, появившихся после анонсирования компанией Microsoft уязвимости, связанной с переполнением буфера. Только за мая антивирусная компания «Sophos» зарегистриовала 959 новых вирусов. Всего же, по информации этой же компании, по интернету циркулируют не менее 90 тыс вирусов.

Несмотря на то, что в интернете появилась информация о том, что Korgo оснащен кей-логгером, специалисты Sophos опровергают этот факт. На самом деле вирус всего лишь позволяет злоумышленнику установить кей-логгер на зараженный компьютер.

По мнению этих же специалистов, ложной является информация о том, что Korgo заточен исключительно под кражу номеров и паролей кредитных карт. В действительности, червь гораздо более универсален и собирает на компьютере любую доступную персональную информацию. Также червь обладает возможностью соединяться с удаленным сервером и получать от него команды.

Вместе с тем, как отмечают в Sophos, это не такой уж страшный вирус, как может показаться на первый взгляд. Для того, чтобы избежать заражения им, необходимо всего лишь установить последние заплатки к системе.

комментарии(0)

разделы: Архив