||||
Symantec.com > Security Response > W32.Korgo.F
DIESE SEITE DRUCKEN

W32.Korgo.F

Risikostufe 2: Gering

Entfernungsprogramm herunterladen | Druckansicht

Entdeckt am: 1 Juni 2004
Aktualisiert: 13 Februar 2007 12:26:34 PM
Auch bekannt als: Worm.Win32.Padobot.e [Kaspersk, W32/Korgo.worm.g [McAfee], WORM_KORGO.F [Trend]
Typ: Wurm
Infektionslänge: 10.752 Byte
Betroffene Systeme: Windows 2000, Windows XP



W32.Korgo.F ist eine kleinere Variante von W32.Korgo.E. Der Wurm versucht, sich unter Ausnutzung der Microsoft Windows LSASS-Pufferüberlauf-Schwachstelle (beschrieben im Microsoft Security Bulletin MS04-011 ) auf dem TCP-Port 445 zu verbreiten. Er überwacht zudem die TCP-Ports 113, 3067 und weitere, willkürlich gewählte Ports.

Hinweise:
  • Rapid Release-Virusdefinitionen der Versionen 6/2/2004 Rev. 17 (Folgenummer 31552) und höher erkennen diese Bedrohung spezifisch als W32.Korgo.F.
  • Virusdefinitionen der Version 60408w (erweiterte Version 08.04.2004, rev. 23) erkennen diese Bedrohung als Bloodhound.Packed.

Symantec Security Response hat ein Programm zur Entfernung von W32.Korgo@mm-Infektionen entwickelt.






Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Schutz

  • Erste Version der Rapid Release-Definitionen: 2 Juni 2004
  • Neueste Version der Rapid Release-Definitionen: 20 August 2008 Änderung 017
  • Erste Version der Daily Certified-Definitionen: 2 Juni 2004
  • Neueste Version der Daily Certified-Definitionen: 20 Januar 2009 Änderung 048
  • Anfangsdatum der Weekly Certified-Definitionen: 2 Juni 2004

Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf: Gering
  • Anzahl der Infektionen: 50 - 999
  • Anzahl der Websites: More than 10
  • Geografische Verbreitung: Gering
  • Bekämpfungschance: Einfach
  • Entfernung: Mittel

Schaden

  • Schadensstufe: Mittel
  • Offenlegung vertraulicher Informationen: Backdoor-Funktion ermöglicht nicht authorisierten Zugriff
  • Herabsetzen der Systemleistung: Durch die Netzwerkverbreitungsroutinen kann die gesamte Netzwerkleistung beeinträchtigt werden.
  • Manipulation von Sicherheitseinstellungen: Backdoor-Funktion kann die Sicherheitseinstellungen schädigen

Verteilung

  • Grad der Verteilung: Mittel
  • Ports: TCP 445, 113, 3067 und 6667.Kann auch willkürliche Ports überwachen.
  • Ziel der Infektion: Computer ohne Patch, die über die Microsoft LSASS Windows-Sicherheitslücke angegriffen werden können.

Dokument verfasst von: Maryl Magee
Bis zu 20 € sparen mit einem zweijährigen Abonnement.
©1995 - 2009 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen