Портал ISRAland - израильские новости


3 Июля 2025 [7 Таммуза, 5785 г.] В Иерусалиме 23:44:07
Разделы новостей
Новости раздела
МУС стал целью кибератаки 12:17 03/07
МУС стал целью кибератаки
Подтверждено: иранцы сбили израильский дрон 09:14 23/06
Подтверждено: иранцы сбили израильский дрон
От иранцев требуют удалить WhatsApp 08:11 19/06
От иранцев требуют удалить «WhatsApp»
Израильтяне столкнулись с проблемами в Париже 09:44 17/06
Израильтяне столкнулись с проблемами в Париже
Израильское предприятие представило новую лазерную систему ПВО 12:25 06/06
Израильское предприятие представило новую лазерную систему ПВО
Газовые месторождения будут охранять по-новому 07:36 30/05
Газовые месторождения будут охранять по-новому
Все новости раздела
Новости без политики

Найдены еще две модификации червя Korgo

Раздел: Технологии


Компания Symantec предупреждает о появлении новых модификаций вредоносной программы Korgo (она же Padobot). Как и предыдущие версии вируса, вариант Korgo.H при распространении использует уязвимость в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000 и ХР.

После проникновения на компьютер червь выполняет следующие действия. Во-первых, вредоносная программа удаляет из реестра ряд записей, связанных со службами безопасности и обновления, и добавляет собственные строки, обеспечивающие автоматический запуск при каждом старте ОС. Во-вторых, Korgo.H пытается зарегистрироваться в качестве подпроцесса Windows Explorer. Если это удается, то при вызове окна менеджера задач пользователь не обнаружит никаких следов присутствия вируса в системе. В противном случае, червь запускает собственный процесс. В-третьих, Korgo.H открывает порты 113, 3067 и произвольный порт в интервале 256-8191, через которые осуществляется рассылка копий вредоносного кода. Наконец, вирус соединяется с каналами на нескольких IRC-серверах в доменных зонах .ru, .org и .net с целью получения команд от авторов.

Кроме того, практически одновременно в интернете появилась еще одна версия вредоносной программы Korgo с индексом "I". Функционально данная модификация практически ничем не отличается от своего предшественника.

Следует добавить, что специалисты Symantec уже выпустили бесплатную утилиту для удаления червей семейства Korgo.

Читайте последние новости раздела "Технологии":
МУС стал целью кибератаки  →
Подтверждено: иранцы сбили израильский дрон  →
От иранцев требуют удалить «WhatsApp»  →
Израильтяне столкнулись с проблемами в Париже  →
Израильское предприятие представило новую лазерную систему ПВО  →
Газовые месторождения будут охранять по-новому  →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:

Компьюлента

Отправить на e-mail   Распечатать

Другие новости
Новости партнеров
Американские новости
Последние новости ISRA.com


Трамп: Израиль готов к перемирию в Газе
Трамп: Израиль готов к перемирию в Газе
Возможно, Нетаниягу готов завершить войну в Газе
Возможно, Нетаниягу готов завершить войну в Газе
Первый месяц лета был весьма удачным
Первый месяц лета был весьма удачным
Лири Альбаг возвращается в ЦАХАЛ
Лири Альбаг возвращается в ЦАХАЛ
Госпожа Альбанезе никак не уймется
Госпожа Альбанезе никак не уймется
Двух французов обвиняют в работе на Моссад
Двух французов обвиняют в работе на Моссад
Объявления на ISRA.com


Добавить объявление


Главная | Знакомства | Знакомства с анкетой | Доска объявлений | Курсы валют | Статьи | Опросы | Онлайн ТВ | Анекдоты | Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
новости израиля Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+Enter
Любое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press

Система Orphus