Data pubblicazione: 06/04/2004
Descrizione: Nuova famiglia di virus che sfruttano come l'ormai noto SASSER, la vulnerabilità riguardo al servizio LSASS (Local Security Authority Subsystem Service).
Tale vulnerabilità può essere eliminata installando l'apposita patch fornita da Microsoft al seguente indirizzo:
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Il virus genera indirizzi IP e apre alcune porte di comunicazione delle macchine infette essendo dotato di funzionalità backdoor.
In particolare attenzione alle porte
113 e
3067.
KORGO colpisce Windows 95, 98, ME, NT, 2000, e XP
Link utile: http://www.trendmicro.com