ウイルス対策ベンダ各社がKorgo.Fワームに対する警告を発表(更新情報) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

ウイルス対策ベンダ各社がKorgo.Fワームに対する警告を発表(更新情報)

──────────────────────────────〔Info〕─
【頻発する情報漏えい事件 その多くは組織内部の犯行だと言われています】
                  ~~~~~~~~~~~~~~┏━
 ≫組織内部の犯行防止/抑止           ┃Prom

脆弱性と脅威
18 views
──────────────────────────────〔Info〕─
【頻発する情報漏えい事件 その多くは組織内部の犯行だと言われています】
                  ~~~~~~~~~~~~~~┏━
 ≫組織内部の犯行防止/抑止           ┃PromiScan Ver3.0J
 ≫組織内部から犯罪者を出さないために        SANS/FBI推奨  ┃
http://www.ns-research.jp/cgi-bin/ct/p.cgi?pms01_netsec     ━┛
───────────────────────────────────


 ウイルス対策ベンダ各社が、Korgoワームの亜種であるKorgo.Fの感染が拡大していることを受け、注意を促している。Korgo.Fは、メールなどの媒体を介さずインターネットから直接感染するネットワークワームで、「Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)」のセキュリティホールを悪用する。感染するとバックドア機能によって外部からのアクセスを待機し、機密性の高い情報を盗み出そうとする。また、大量のパケットを発信するためネットワーク全体のトラフィックが増加する。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル901以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KORGO.G

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 6月2日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.f.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 5月24日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/korgo.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 2004年7月以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/w32korgof.html

* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼アラジン・ジャパン
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 EV121-SV367で対応
* ウイルス詳細:
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Korgo_f.html

▼@police
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Korgo(Worm.Korgo)ウイルスの発生について
http://www.cyberpolice.go.jp/

 Korgo.Fワームの感染概要について(6/4)
http://www.cyberpolice.go.jp/detect/pdf/H160604korgof.pdf

▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 W32/Korgo.F(更新)
http://www.us-cert.gov/current/current_activity.html#korgo.f

▼Security Protocols
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 W32.Korgo.F - Getting Worse
http://www.security-protocols.com/modules.php?name=News&file=article&sid=1999

───────────────────────────────────
ウイルスバスター2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/vb2004/index.html
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×