Warum nach den verheerenden Auswirkungen von W32.Sasser immer noch in so vielen Rechnern kein Patch installiert wurde, ist unklar. Korgo.F hat jedenfalls bei Symantec bereits die Risikostufe 3 erreicht, der Hersteller stellt auch schon ein Removal-Tool zur Verfügung.
Der W32.Korgo.F infiziert Rechner über Port 445 und öffnet Hintertürchen auf den Ports 113, 3067 und weiteren zufälligen. Darüber hinaus versucht er sich mit folgenden IRC-Servern auf Port 6667 zu verbinden, um Kommandos entgegenzunehmen.
Wer den Virus gar nicht erst bekommen will, der sollte sich hier erst mal das Windows Update saugen (auch wenn er den Virus schon hat). Wer ihn schon hat, der findet hier das Removal Tool. Vielen Dank für den Hinweis an Benni und an die lokalen Radiosender ;).