Fem nye varianter af virussen Korgo

Den internetbaserede orm Korgo er fundet i fem forskellige varianter i løbet af weekenden, og eksperter anbefaler at opdatere Windows for at beskytte computeren mod ormen.

Korgofamilien plantes automatisk på Microsoft Windows-systemer, som ikke er opdaterede med en af Microsofts seneste opdateringer, Microsoft Security Bulletin MS04-011.

Korgo udnytter præcis den samme sårbarhed som virusplagen Sasser, der i maj inficerede millioner af computere over hele verden.

Ligesom Sasser spreder den nye orm sig selv automatisk, så snart ormen finder en pc, som ikke er opdateret. I modsætning til andre computervira er det ikke nødvendigt at dobbelt-klikke en vedhæftet fil i en e-mail for at aktivere ormen, da den er internetbaseret.

Koden indeholder en ondsindet funktion, som henter en bagdørskomponent ned på det inficerede system.

Bagdørskomponenten indeholder flere forskellige funktioner, bl.a. en keylogger, der kan anvendes til at aflure passwords, der transporteres via en sikker forbindelse, herunder netbank og VPN, skriver det danske sikkerhedsselskab CSIS.

Ormen rammer kun brugere af Windows 2000 og Windows XP, og udnytter den såkaldte LSASS-sårbarhed på maskiner, som ikke er opdaterede.