Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Korgo.X - powrót robaka

W Sieci pojawiła się nowa wersja robaka Korgo - tym razem oznaczona literą X. "Insekt" rozprzestrzenia się, wykorzystuje ten sam błąd w systemie Windows, co osławiony Sasser. Po zainfekowaniu komputera może zakłócać pracę sieci i uniemożliwić uaktualnienie systemu.

Robak atakuje systemy Windows 2000 oraz XP - Korgo.X rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach modułu LSASS. Błąd ów można usunąć, korzystając z udostępnionego już dawno przez Microsoft patcha - pobrać go można tutaj:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx .

Po skopiowaniu się na dysk niezabezpieczonego komputera robak dodaje do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows. Dodatkowo, Korgo.X usuwa z Rejestru wpisy odpowiedzialne m.in. za automatyczne uruchamianie usługi WindowsUpdate.

Później "insekt" zaczyna skanować sieć w poszukiwaniu komputerów podatnych na jego atak - jeżeli znajdzie taką maszynę, usiłuje skopiować się na jej dysk. Proces ten może powodować zakłócenia pracy w sieci. Dodatkowo Korgo.X będzie próbował połączyć się z jednym z predefiniowanych serwerów (robak otwiera w tym celu jeden z portów), by umożliwić swojemu autorowi uzyskanie nieautoryzowanego dostępu do komputera.

Aby usunąć "insekta", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie Korgo.X. Niezbędne jest również zainstalowanie wspomnianego wyżej uaktualnienia dla systemów Windows.