ウイルス対策ベンダ各社がKorgo.Fワームに対する警告を発表

──────────────────────────────〔Info〕─
Windowsセキュリティの権威┃◇Windows Server 2003 セキュリティ基礎講座
　　 Port139　伊原氏の講演┃　　初級管理者からワンランク上の管理者へ！
━━━━━━━━━━━━━┛
≫≫≫≫

脆弱性と脅威脅威動向

2004.6.3 Thu 12:00

──────────────────────────────〔Info〕─
Windowsセキュリティの権威┃◇Windows Server 2003 セキュリティ基礎講座
　　 Port139　伊原氏の講演┃　　初級管理者からワンランク上の管理者へ！
━━━━━━━━━━━━━┛
≫≫≫≫≫≫≫≫≫≫≫≫【６月２９日　開　催】≪≪≪≪≪≪≪≪≪≪≪≪
　　 http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa011_netsec 　　　
───────────────────────────────────

　ウイルス対策ベンダ各社が、Korgoワームの亜種であるKorgo.Fの感染が拡大していることを受け、注意を促している。Korgo.Fは、メールなどの媒体を介さずインターネットから直接感染するネットワークワームで、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」のセキュリティホールを悪用する。感染するとバックドア機能によって外部からのアクセスを待機し、機密性の高い情報を盗み出そうとする。また、大量のパケットを発信するためネットワーク全体のトラフィックが増加する。

>> ベンダ各社の対応状況

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　6月2日付けの定義ファイルにて対応
* ウイルス詳細：
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html

* 定義ファイルダウンロードサイト：
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　5月24日以降の定義ファイルにて対応
* ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs3/korgo.htm

* パターンファイルダウンロードサイト：
http://www.F-Secure.com/download-purchase/updates.shtml

▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　Korgo（Worm.Korgo）ウイルスの発生について
http://www.cyberpolice.go.jp/

▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　W32/Korgo.F
http://www.us-cert.gov/current/current_activity.html#korgo.f

───────────────────────────────────
ウイルスバスター2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004（ダウンロード）
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────