Windows LSASS の脆弱性を狙う「Korgo.F」の危険度が引き上げに

株式会社シマンテックは2004年6月3日、過去12時間の報告件数が増加したため、「W32.Korgo.F」の危険度を「2」から「3」に引き上げた、と発表した。

W32.Korgo.F は、W32.Korgo.E のマイナーな亜種。TCP ポート 445 で Microsoft Windows LSASS のバッファオーバーランの脆弱性を悪用することで拡散するほか、TCP ポート 113、3067、その他のランダムなポートで待機する。

感染すると、バックドア機能により、侵入先ホストへの不正アクセスを許可する。またネットワークへの拡散活動の結果、ネットワーク全体の処理速度が低下する可能性がある。

影響を受けるシステムは、Windows 2000 または Windows XP で、LSASS 脆弱性の修正プログラムが未適用のもの。

同社は、LSASS の修正プログラムを早急に適用するよう推奨している。