Специалисты компании Network Associates обнаружили новую модификацию вредоносной программы Korgo, распространяющейся через дыру в локальной подсистеме аутентификации пользователей операционных систем Windows. Функционально Korgo.Q практически не отличается от предшественников. В частности, после попадания на компьютер червь изменяет записи в реестре с целью обеспечения своего автозапуска при включении ПК и открывает порт 80, через который затем отправляет запросы на ряд веб-сайтов. Таким образом, вероятно, авторы пытаются вывести выбранные онлайновые ресурсы из строя. Кстати, в списке "жертв" Korgo.Q присутствуют, преимущественно, русскоязычные интернет-страницы: asechka.ru, citi-bank.ru, filesearch.ru, goldensand.ru, mazafaka.ru и др.
Описание