В сети еще одна эпидемия, теперь вируса W32.Korgo.Worm(или W32/Korgo.worm.gen (Mcafee), Win32.Lsabot (DrWeb), Worm.Win32.Padobot.e (AVP), WORM_KORGO.F (Trend))!
W32.Korgo.Worm написан на исходниках W32.Sasser.Worm и распостраняется через ту-же уязвимость в Microsoft Windows LSASS Buffer Overrun Vulnerability on TCP port 445.
По словам представителя компании Symantec, в W32.Korgo.f включена бэкдор-утилита, которая делает зараженные системы открытыми для несанкционированного внешнего доступа. "Эта утилита может привести к потере конфиденциальных данных и сбить многие настройки системы безопасности", - пояснили в Symantec.
Учитывая увеличение числа заражений червем Padobot, специалисты по информационной безопасности повысили рейтинг исходящей от него угрозы. Padobot.e способен проникать на компьютеры через TCP-порты 113 и 3067. Рост трафика через эти порты может свидетельствовать о проникновении червя в машину.
Зараженные компьютеры являются источником заражения других компьютеров и создают большую нагрузку на сеть, существенно ее замедляя!!!
Количество зараженных компьютеров увеличивается!
Всем пользователям проделать следующие действия:
1. Скачайте с нашего сервера (бесплатно) исправление для Вашей операционной системы:
Для Windows 2000 (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB83...32-x86-ENU.EXE
Для Windows 2000 (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB83...32-x86-RUS.EXE
Для Windows XP (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB83...32-x86-ENU.EXE
Для Windows XP (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB83...32-x86-RUS.EXE
2. Установите его на свой компьютер.
3. Скачайте с нашего сервера (бесплатно) программу для уничтожения вируса - ftp://192.168.11.11/Soft/Antivirus/!...o/FixKorgo.exe
4. ОТКЛЮЧИТЕ КОМПЬЮТЕР ОТ СЕТИ (Отключите кабель от сетевой карты) !!
5. Далее:
A) Если у Вас Windows ME/XP - ВЫКЛЮЧИТЕ "System Restore (Восстановление системы)".
B) Если у Вас Windows 95/98/Me или - перезапустите компьютер в "Safe Mode (Безопасном режиме)".
6. Запустите утилиту - FxKorgo.exe
7. Перезапустите компьютер, запустите утилиту еще раз чтобы удостовериться что система чиста.
8. Подключите сетевой кабель.
Внимание!
Процесс удаления вируса может быть неудачным если Windows Me/XP "System Restore (Восстановление системы)" не был выполнен в предыдущих шагах!!!!