Padobot olarak da bilinen W32.Korgo.B kurtçuğu Microsoft’un 13 nisanda yayınladığı güvenlik bülteninde yer alan MS04-011 güvenlik yamasını sistemine uygulamamış olan PC kullanıcılarını vuruyor.
F-Secure araştırma firmasına göre network kurtçuğu 113, 3067 ve 2041 TCP portlarını açma yeteneğine sahip ve buralardan virüs yaratıcısının emirlerini bekliyor.
F-Secure yayınladığı bültende, “Kurtçuk, saldırmak ve bulaşmak için rastgele bir makinanın IP adresini seçiyor. Aynen LSASS açığına saldıran diğer kurtçuklar gibi” açıklamasında bulundu. Kurtçuk, komut almak ve veri aktarmak için çeşitli IRC sunucularına bağlanma çabaları gösteriyor.
Symantec de bu kurtçuğa yönelik bir bülten yayınladı. Bültende “Korgo kurtçuğu, arka kapı açabilir ve saldırgan uzaktan kumanda yetkisi elde edebilir” denildi.
Korgo kurtçuğunun ortaya çıkışı ertesinde, LSASS deliğini hedefleyen düşük etkili bir kaç sızma hareketi oldu. Mayıs ayında Sasser kurtçuğu (W32.Sasser.A) ve diğer varyantları bazı kurumsal networkleri etkilemişti. Microsoft da bu kurtçuğun yayılmasını yavaşlatacak bir yoketme aracı çıkarmıştı.
Microsoft, bu yılın sonuna yetiştireceği ve Microsoft Update olarak isimlendirilen bir yeni uygulama üzerinde çalışıyor. Bu uygulama kurtçuk yoketme araçları içerecek. Blaster, NetSky ve Sasser gibi kurtçukların yayılması ile ev kullanıcılarına yönelik tehdit artmaya başladı. Microsoft, yeni çıkaracağı Microsoft Update programını aslında daha geniş bir Windows Update patch management platformunun parçası olarak planlıyor.