||||
Symantec.com > Security Response > W32.Korgo.F
STAMPA QUESTA PAGINA

W32.Korgo.F

Livello di rischio 2: Basso

Scarica lo strumento di rimozione | Versione per stampante

Rilevato: 1 de Giugno de 2004
Aggiornato: 13 de Febbraio de 2007 12:25:23 PM
Conosciuto anche come: Worm.Win32.Padobot.e [Kaspersk, W32/Korgo.worm.g [McAfee], WORM_KORGO.F [Trend]
Tipo: Worm
Lunghezza dell’infezione: 10,752 bytes
Sistemi operativi minacciati: Windows 2000, Windows XP


In data 16.08.04, a causa di una diminuzione aumento dei casi di infezione rilevati, il Symantec Security Response ha modificato il livello di gravità di questa minaccia, portandolo dal grado 3 al grado 2.

W32.Korgo.F è una variante minore di W32.Korgo.E ed è un worm che tenta di propagarsi sfruttando la vulnerabilità di overrun del buffer LSASS di Microsoft Windows (descritta nel Microsoft Security Bulletin MS04-011) sulla porta TCP 445. Si mette inoltre in ascolto sulle porte TCP 113, 3067, ed altre porte a caso.

Note:
  • Le definizioni dei virus Rapid Release versione 6/2/2004 revisione 17 (numero di sequenza 31552) o superiore rilevano questa minaccia come W32.Korgo.F.
  • Le definizioni dei virus versione 60408w (versione estesa 4/8/2004 revisione 23) rilevano questa minaccia come Bloodhound.Packed.

Symantec Security Response ha sviluppato uno strumento di rimozione per eliminare le infezioni causate da W32.Korgo.F.

Protezione

  • Versione iniziale delle definizioni Rapid 2 de Giugno de 2004
  • Ultima versione delle definizioni Rapid Release 20 de Agosto de 2008 revisione 017
  • Versione iniziale delle definizioni Daily certified 2 de Giugno de 2004
  • Ultima versione delle definizioni Daily certified 20 de Gennaio de 2009 revisione 048
  • Data di iniziale delle definizioni Weekly Certified 2 de Giugno de 2004

Fare clic per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.

Valutazione della minaccia

In circolazione

  • Livello di circolazione: Basso
  • Numero di infezioni: 50 - 999
  • Numero di siti: More than 10
  • Distribuzione geografica: Basso
  • Contenimento della minaccia: Semplice
  • Rimozione: Moderato

Danno

  • Livello del danno: Medio
  • Trasmette informazioni riservate: La funzionalità backdoor consente l'accesso non autorizzato.
  • Riduce le prestazioni: Le routine di diffusione in rete possono ridurre le prestazioni complessive della rete.
  • Compromette le impostazioni di sicurezza: La funzionalità backdoor può compromettere le impostazioni della sicurezza.

Distribuzione

  • Livello di distribuzione: Medio
  • Porte: TCP 445, 113, 3067, and 6667.Può anche mettersi in ascolto su porte scelte a caso.
  • Obiettivo dell'infezione: I computer non forniti di aggiornamento sono vulnerabili all'exploit Microsoft LSASS Windows.

Documento di: Maryl Magee
Norton 360: Versione 2.0.
©1995 - 2009 Symantec Corporation
Indice del sito|
Note legali|
Trattamento dei dati riservati|
Contattaci|
Siti globali|
Contratti di licenza