はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 6 月 22 日
- 更新日:
- 2007 年 2 月 13 日 12:32:01 PM
- 別名:
- Worm.Win32.Padobot.l [Kaspersk, W32/Korgo.worm.u [McAfee], WORM_KORGO.U [Trend], Win32.Korgo.W [Computer Associ, W32/Korgo-Fam [Sophos]
- 種別:
- Worm
- 感染サイズ:
- 343 バイト
- 影響を受けるシステム:
- Windows 2000, Windows XP
W32.Korgo.O は W32.Korgo.I の亜種です。このワームは、Microsoft Windows LSASS のバッファ・オーバーランの脆弱性 (マイクロソフト セキュリティ情報 MS04-011 参照) を、TCP ポート 445 を使って悪用することで拡散します。また、TCP ポート 113、5111、およびその他のランダムなポート (256-8191) で接続を待機します。
注意: Symantec Security Response は、W32.Korgo.O の感染を除去する駆除ツールを開発しました。
ウイルス対策日
- Rapid Release 初回バージョン2004 年 6 月 22 日
- Rapid Release 最新バージョン2010 年 9 月 28 日 リビジョン054
- Daily Certified 初回バージョン2004 年 6 月 22 日
- Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
- Weekly Certified 初回リリース日2004 年 6 月 23 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Low
- 感染台数:0 - 49
- 感染報告数:3 - 9
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Moderate
ダメージ
- ダメージレベル:Medium
- 秘密情報の漏洩:バックドア機能により、侵入先ホストへの不正アクセスを許可する。
- パフォーマンスの低下:ネットワークへの拡散活動の結果、ネットワーク全体の処理速度が低下する可能性がある。
- 不正アクセス:バックドア機能により、セキュリティが低下する可能性がある。
感染力
- 感染力レベル:Medium
- ポート:TCP 445、113、5111 に加え、ランダムなポートでも待機する可能性がある。
- 感染対象:Microsoft Windows LSASS の脆弱性に対応した修正プログラムが未適用のシステム
