Обнаружена новая версия интернет-вируса Korgo

Компания Panda Software зафиксировала появление в Интернете новой модификации вредоносной программы Korgo. Этот червь при распространении использует дыру в локальной подсистеме аутентификации пользователей ОС Windows 2000 и ХР. Однако, в отличие от других аналогичных вирусов, Korgo не перезагружает машину после заражения, что позволяет ему скрыть свое присутствие в системе. Кроме того, с целью маскировки червь прячется в той же области памяти, что и Windows Explorer, и поэтому не виден в списке задач.
Что касается недавно обнаруженного варианта Korgo.R, то он практически ничем не отличается от своих предшественников. Программа регистрируется в реестре и сканирует произвольные IP-адреса в поисках уязвимых компьютеров. Обновления антивирусных баз данных для защиты от Korgo.R уже выпущены.