Der Wurm nistet sich über die so genannte LSASS-Pufferüberlauf-Schwachstelle auf dem Rechner ein, um dort Passworte oder Kreditkartennummern auszuspionieren. Das IT- Sicherheitsunternehmen Symatec hat Korgo F auf die zweithöchste Gefahrenstufe hoch eingestuft.
Seit der Entdeckung des vermutlich aus Russland stammenden Wurms sind schon sechs verschiedene Varianten aufgetaucht. Deshalb ist es für die PC-Nutzer zunehmend schwieriger immer die neusten Updates und Antivirenprogramme rechtzeitig zu installieren. Die Virenflut wird immer größer: Allein im Mai gab es laut der Firma Sophus 959 neue Viren so viele wie seit 30 Monaten nicht mehr.
In Deutschland ist Korgo F. jedoch nicht so weit verbreitet, wie zunächst angenommen. Auch die Befürchtungen, Zugangsdaten beim Online-Banking könnten durch Korgo F. ermittelt werden, haben sich nicht bestätigt.
Der Grund dafür ist, dass die Sicherheitslücke, die Korgo F. zur Verbreitung nutzt, bereits von den meisten Anwendern geschlossen wurde.
Sollten einzelne Nutzer die Sicherheitslücke noch nicht geschlossen haben, können sie ein Sicherheitsprogramm (Patch) herunterladen. Dieses Programm wird von Microsoft zur Verfügung gestellt. Informationen zum Schutz gegen den Wurm finden Sie auf den Webseiten des Bundesamtes für Sicherheit in der Informationstechnik: www.bsi.de