Изменение курсов валют
Компания Symantec предупреждает о появлении новых модификаций вредоносной программы Korgo (она же Padobot). Как и предыдущие версии вируса, вариант Korgo.H при распространении использует уязвимость в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000 и ХР.
После проникновения на компьютер червь выполняет следующие действия. Во-первых, вредоносная программа удаляет из реестра ряд записей, связанных со службами безопасности и обновления, и добавляет собственные строки, обеспечивающие автоматический запуск при каждом старте ОС. Во-вторых, Korgo.H пытается зарегистрироваться в качестве подпроцесса Windows Explorer. Если это удается, то при вызове окна менеджера задач пользователь не обнаружит никаких следов присутствия вируса в системе. В противном случае, червь запускает собственный процесс. В-третьих, Korgo.H открывает порты 113, 3067 и произвольный порт в интервале 256-8191, через которые осуществляется рассылка копий вредоносного кода. Наконец, вирус соединяется с каналами на нескольких IRC-серверах в доменных зонах .ru, .org и .net с целью получения команд от авторов.
Кроме того, практически одновременно в интернете появилась еще одна версия вредоносной программы Korgo с индексом "I". Функционально данная модификация практически ничем не отличается от своего предшественника.
Следует добавить, что специалисты Symantec уже выпустили бесплатную утилиту для удаления червей семейства Korgo.
Портал ISRAland - израильские новости
10 Мая 2026 [23 Ийара, 5786 г.] В Иерусалиме
- Новости
- Знакомства
-
Объявления
- Ищу работу
- Требуются [по стране]
- Требуются [Гуш-Дан]
- Требуются [а-Шарон]
- Требуются [Иерусалим]
- Требуются [Север]
- Требуются [Юг и Шфела]
- Услуги
- Иммиграция
- Бизнес и маркетинг
- Добавить объявление
- VIP объявления
- Перейти к объявлениям
- Анекдоты
- Гороскоп
- Каналы
Разделы новостей
Новости раздела
Новости без политики
Список разделов новостей
Найдены еще две модификации червя Korgo
Раздел: Технологии
Читайте последние новости раздела "Технологии":
В Южной Корее представили робота-монаха Габи: молитвы, поклоны и ИИ вместо послушника →
Anthropic: уже к 2028 году ИИ может начать «сам себя улучшать» →
Электромобили и камеры: в Израиле проверят, не «врут» ли камеры из-за новых технологий →
Израильский стартап научил ИИ распознавать психические расстройства: точность — более 90% →
WhatsApp перестанет работать на старых Android-устройствах с сентября 2026 года →
Почему в Израиле «сходит с ума» GPS: Хайфа в Бейруте и Аммане →
В Южной Корее представили робота-монаха Габи: молитвы, поклоны и ИИ вместо послушника →
Anthropic: уже к 2028 году ИИ может начать «сам себя улучшать» →
Электромобили и камеры: в Израиле проверят, не «врут» ли камеры из-за новых технологий →
Израильский стартап научил ИИ распознавать психические расстройства: точность — более 90% →
WhatsApp перестанет работать на старых Android-устройствах с сентября 2026 года →
Почему в Израиле «сходит с ума» GPS: Хайфа в Бейруте и Аммане →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:выделите ее мышью и нажмите Ctrl+Enter
Следующая
Предыдущая
Последние новости ISRA.com
Главная |
Знакомства |
Знакомства с анкетой |
Доска объявлений |
Курсы валют |
Статьи |
Опросы |
Онлайн ТВ |
Анекдоты |
Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+EnterЛюбое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2026 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press
