W32.Korgo.F

W32.Korgo.F é uma variante menos importante do W32.Korgo.E. Ele é um worm que tenta se propagar explorando a Vulnerabilidade de Buffer Não Verificado do Microsoft Windows LSASS (BID 10108) na porta TCP 445. Ele também monitora as portas TCP 113 e 3067.

---

Notas:

• As definições de vírus Rapid Release versão 6/2/2004 rev 17 (número de seqüência 31552) ou posteriores detectam esta ameaça.
• Definições de vírus versão 60408w (versão estendida 4/8/2004 rev. 23) detectam esta ameaça como Bloodhound.Packed.

---

Proteção

• Versão de lançamento rápido inicial 2 de Junho de 2004
• Última versão de lançamento rápido 20 de Agosto de 2008 revisão 017
• Versão diária certificada inicial 2 de Junho de 2004
• Última versão diária certificada 20 de Janeiro de 2009 revisão 048
• Data inicial para o lançamento certificado semanal 2 de Junho de 2004

Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e de lançamento rápido.

Avaliação da ameaça

Potencial

• Nível de gravidade: Baixo
• Número de infecções: 50 - 999
• Número de sites: More than 10
• Distribuição geográfica: Baixo
• Contenção da ameaça: Fácil
• Remoção: Moderado

Dano

• Nível do dano: Médio
• Divulga informações confidenciais: A funcionalidade Backdoor permite acesso não autorizado.
• Reduz o desempenho: As rotinas de propagação na rede podem degradar o desempenho da rede.
• Compromete as configurações de segurança: A funcionalidade Backdoor pode comprometer as configurações de segurança.

Distribuição

• Nível de distribuição: Médio
• Portas: TCP 445, 113, 3067 e 6667. Também pode monitorar portas aleatórias.
• Alvo da infecção: Máquinas sem correção vulneráveis a exploração Microsoft LSASS Windows.