ウイルス対策ベンダ各社がKorgo.Fワームに対する警告を発表(更新情報) | ScanNetSecurity
2024.06.16(日)

ウイルス対策ベンダ各社がKorgo.Fワームに対する警告を発表(更新情報)

 ウイルス対策ベンダ各社が、Korgoワームの亜種であるKorgo.Fの感染が拡大していることを受け、注意を促している。Korgo.Fは、メールなどの媒体を介さずインターネットから直接感染するネットワークワームで、「Microsoft Windows のセキュリティ修正プログラム (83573

脆弱性と脅威 脅威動向
 ウイルス対策ベンダ各社が、Korgoワームの亜種であるKorgo.Fの感染が拡大していることを受け、注意を促している。Korgo.Fは、メールなどの媒体を介さずインターネットから直接感染するネットワークワームで、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」のセキュリティホールを悪用する。感染するとバックドア機能によって外部からのアクセスを待機し、機密性の高い情報を盗み出そうとする。また、大量のパケットを発信するためネットワーク全体のトラフィックが増加する。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル901以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KORGO.G

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 6月2日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 5月24日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/korgo.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2004年7月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32korgof.html

* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 EV121-SV367で対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Korgo_f.html

▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Korgo(Worm.Korgo)ウイルスの発生について
http://www.cyberpolice.go.jp/

 Korgo.Fワームの感染概要について(6/4)
http://www.cyberpolice.go.jp/detect/pdf/H160604korgof.pdf

▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 W32/Korgo.F(更新)
http://www.us-cert.gov/current/current_activity.html#korgo.f

▼Security Protocols
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 W32.Korgo.F - Getting Worse
http://www.security-protocols.com/modules.php?name=News&file=article&sid=1999

▼ISS X-Force Database
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Korgo worm installs backdoor
http://xforce.iss.net/xforce/xfdb/16299

───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  7. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  8. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  9. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  10. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

ランキングをもっと見る