Ein neuer Wurm mit der Bezeichnung W32.Korgo.F ist derzeit in Umlauf und befällt Windows-Systeme. Der Schädling verbreitet sich auf Systemen, die die LSASS-Sicherheitslücke noch nicht geschlossen haben. Seit Anfang Juni sind gleich mehrere Ableger des Schädlings in Umlauf und ärgern Windows-XP- und -2000-Anwender.

Risikostufe 3

Symantec hat den neuen Schädling bereits auf Risikostufe 3 gereiht und ein Removal-Tool zur Verfügung gestellt. W32.Korgo.F infiziert die Rechner über Port 445 und öffnet zusätzliche Hintertüren auf den Ports 113, 3067 und weiteren zufällig gewählten. Ausserdem wird versucht eine Verbindung zu IRC-Servern auf Port 6667 aufzubauen.(red)