Informationsquellen

Symantec.com > Unternehmen > Security Response > W32.Korgo.F
DIESE SEITE DRUCKEN

W32.Korgo.F

Risikostufe2: Gering

Entdeckt am:
1 Juni 2004
Aktualisiert:
13 Februar 2007 12:26:34 PM
Auch bekannt als:
Worm.Win32.Padobot.e [Kaspersk, W32/Korgo.worm.g [McAfee], WORM_KORGO.F [Trend]
Typ:
Worm
Infektionslänge:
10.752 Byte
Betroffene Systeme:
Windows 2000, Windows XP


W32.Korgo.F ist eine kleinere Variante von W32.Korgo.E. Der Wurm versucht, sich unter Ausnutzung der Microsoft Windows LSASS-Pufferüberlauf-Schwachstelle (beschrieben im Microsoft Security Bulletin MS04-011 ) auf dem TCP-Port 445 zu verbreiten. Er überwacht zudem die TCP-Ports 113, 3067 und weitere, willkürlich gewählte Ports.

Hinweise:
  • Rapid Release-Virusdefinitionen der Versionen 6/2/2004 Rev. 17 (Folgenummer 31552) und höher erkennen diese Bedrohung spezifisch als W32.Korgo.F.
  • Virusdefinitionen der Version 60408w (erweiterte Version 08.04.2004, rev. 23) erkennen diese Bedrohung als Bloodhound.Packed.

Symantec Security Response hat ein Programm zur Entfernung von W32.Korgo@mm-Infektionen entwickelt.






Englische Version dieses Dokuments

Klicken Sie hier, um die englische Version dieses Dokuments anzuzeigen.

Hinweis: Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.


Termine für Antivirus-Schutz

  • Erste Rapid Release-Version2 Juni 2004
  • Neueste Rapid Release-Version28 September 2010Änderung054
  • Erste Daily Certified-Version2 Juni 2004
  • Neueste Daily Certified-Version28 September 2010Änderung036
  • Datum der ersten Weekly Certified-Version2 Juni 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:50 - 999
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium
  • Offenlegung vertraulicher Informationen:Backdoor-Funktion ermöglicht nicht authorisierten Zugriff
  • Herabsetzen der Systemleistung:Durch die Netzwerkverbreitungsroutinen kann die gesamte Netzwerkleistung beeinträchtigt werden.
  • Manipulation von Sicherheitseinstellungen:Backdoor-Funktion kann die Sicherheitseinstellungen schädigen

Verteilung

  • Grad der Verteilung:Medium
  • Ports:TCP 445, 113, 3067 und 6667.Kann auch willkürliche Ports überwachen.
  • Ziel der Infektion:Computer ohne Patch, die über die Microsoft LSASS Windows-Sicherheitslücke angegriffen werden können.
Dokument verfasst von:Maryl Magee
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen