ウイルス対策ベンダ各社がKorgo.Fワームに対する警告を発表(更新情報)
──────────────────────────────〔Info〕─
◆「管理不行き届きのサーバの発見」「サーバ事業者の管理状況の確認」 ◆
◆「セキュリティホールの影響評価」「不正中継状況の網羅的なチェック」◆
脆弱性と脅威
脅威動向
◆「管理不行き届きのサーバの発見」「サーバ事業者の管理状況の確認」 ◆
◆「セキュリティホールの影響評価」「不正中継状況の網羅的なチェック」◆
≫≫≫≫【co.jpドメイン サーバ実態データベース 2004年 上半期】
http://www.ns-research.jp/cgi-bin/ct/p.cgi?cod03_netsec
───────────────────────────────────
ウイルス対策ベンダ各社が、Korgoワームの亜種であるKorgo.Fの感染が拡大していることを受け、注意を促している。Korgo.Fは、メールなどの媒体を介さずインターネットから直接感染するネットワークワームで、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」のセキュリティホールを悪用する。感染するとバックドア機能によって外部からのアクセスを待機し、機密性の高い情報を盗み出そうとする。また、大量のパケットを発信するためネットワーク全体のトラフィックが増加する。
>> ベンダ各社の対応状況
▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
6月2日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html
* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html
▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
5月24日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/korgo.htm
* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml
▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2004年7月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32korgof.html
* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/
▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Korgo(Worm.Korgo)ウイルスの発生について
http://www.cyberpolice.go.jp/
Korgo.Fワームの感染概要について(6/4)
http://www.cyberpolice.go.jp/detect/pdf/H160604korgof.pdf
▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32/Korgo.F
http://www.us-cert.gov/current/current_activity.html#korgo.f
▼Security Protocols
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Korgo.F - Getting Worse
http://www.security-protocols.com/modules.php?name=News&file=article&sid=1999
───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────
《ScanNetSecurity》
