W32.Korgo.V

W32.Korgo.V ist eine Variante von W32.Korgo.N. Dieser Wurm versucht, sich zu verbreiten, indem er die Microsoft Windows-LSASS-Pufferüberlaufschwachstelle (beschrieben in Microsoft Security Bulletin MS04-011) über TCP-Port 445 ausnutzt. Er überwacht auch willkürliche TCP-Ports zwischen 256 und 8191.

---

Hinweise:
Definitionen, die vor dem 28. Juni 2004 erstellt wurden, erkennen diese Bedrohung als W32.Korgo.Q.

---

Schutz

• Erste Version der Rapid Release-Definitionen: 24 Juni 2004
• Neueste Version der Rapid Release-Definitionen: 19 Juli 2008 Änderung 019
• Erste Version der Daily Certified-Definitionen: 24 Juni 2004
• Neueste Version der Daily Certified-Definitionen: 20 Januar 2009 Änderung 048
• Anfangsdatum der Weekly Certified-Definitionen: 25 Juni 2004

Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

• Im Umlauf: Gering
• Anzahl der Infektionen: 50 - 999
• Anzahl der Websites: More than 10
• Geografische Verbreitung: Gering
• Bekämpfungschance: Einfach
• Entfernung: Mittel

Schaden

• Schadensstufe: Mittel
• Offenlegung vertraulicher Informationen: Hintertürfunktionalität ermöglicht nicht autorisierten Zugriff.
• Herabsetzen der Systemleistung: Netzwerkverbreitungsroutinen können gesamte Netzwerkleistung herabsetzen.
• Manipulation von Sicherheitseinstellungen: Hintertürfunktionalität kann Sicherheitseinstellungen beschädigen.

Verteilung

• Grad der Verteilung: Mittel
• Ports: TCP 445 und ein willkürlicher Port zwischen 256 und 8191.
• Ziel der Infektion: Nicht gepatchte Computer sind angreifbar über die Microsoft LSASS-Windows-Schwachstelle.