Internet Watch logo
記事検索
最新ニュース

シマンテック、ウイルス「Korgo」の亜種3種類を危険度“2”で警告


 Symantec Security Responceは21日、Windowsの脆弱性を悪用するウイルス「W32.Korgo.M」「W32.Korgo.N」「W32.Korgo.O」を警告した。いずれも危険度は“2”としている。

 警告された3種類のウイルスはいずれも、マイクロソフトのセキュリティ情報「MS04-011」で警告されたLSASSのバッファオーバーランの脆弱性を悪用するウイルス「Korgo」の亜種。Windows Updateによりセキュリティ修正プログラムを適用していれば感染する危険はないが、適用されていないPCの場合はネットワークに接続しているだけで感染の可能性がある。

 Korgoウイルスに感染すると、「System Service Manager」「System Restore Service」「Windows Update Service」などの値をレジストリキーから削除し、ウイルス自身をWindows Updateで起動するプログラムと置き換える。また、ランダムなIPアドレスの445番ポートに対して接続を試み、LSASSの脆弱性を利用してウイルスを感染させようとするワーム活動を行なうほか、TCP 113番ポートや3067番ポートにバックドアの作成や、特定のサイトに接続してウイルスプログラムのアップデートを試みるなどの活動を行なう。

 対策としては、Windows Updateで「MS04-011」のセキュリティ修正プログラムを適用すればよい。警察庁では6月3日に、Korgoウイルスが国内で感染が拡大する恐れがあるとして注意を呼びかけている。


関連情報

URL
  W32.Korgo.M(英文)
  http://www.symantec.com/avcenter/venc/data/w32.korgo.m.html
  W32.Korgo.N(英文)
  http://www.symantec.com/avcenter/venc/data/w32.korgo.n.html
  W32.Korgo.O(英文)
  http://www.symantec.com/avcenter/venc/data/w32.korgo.o.html

関連記事
シマンテック、LSASSの脆弱性を悪用する「Korgo.F」の危険度を“3”に(2004/06/03)
Korgoウイルスはさらに破壊的なウイルスを作るための実験か?(2004/06/10)


( 三柳英樹 )
2004/06/23 17:31

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.