LSASSの脆弱性突く新ワーム「Korgo」

[ITmedia]

　MicrosoftのLSASSの脆弱性を突いた新たなワーム「Korgo」が出現したとして、セキュリティ各社が注意を呼びかけている。

　Symantecは5月26日、「Korgo.B」「Korgo.C」についての情報を発表。いずれもTCPポート445でLSASSの脆弱性を突いて拡散、TCP 113、3067などのポートに裏口を開き、不正アクセスされる原因となる。影響を受けるのはWindows 2000とWindows XPで、Microsoftが先日リリースしたパッチを適用していないシステムに感染する。

　SymantecではKorgo.B、Cとも被害状況は「低」、ダメージと感染力は「中」と評価。最新のパッチ適用やウイルス定義ファイルの更新を呼びかけている。