ワーム「Korgo」の危険が増加中

[ITmedia]

　シマンテックは6月3日、Windows LSASSの脆弱性を突くワーム「Korgo.F」についてユーザーからの報告件数が増加しているとして、危険度を引き上げて警告した。

　同ウイルスは「Korgo.E」の亜種。「Sasser」と同様に、マイクロソフトが4月に発表したWindows LSASSに関するバッファオーバーランの脆弱性（MS04-011）を突いてTCP 445ポートから侵入。TCP 113ポート、TCP 3067ポートなどにバックドアを開き、さらに自身のコピーを拡散させる。

　影響システムはWindows 2000/XP。対策には、マイクロソフトが配布するMS04-011用の修正パッチの適用が必要。

　シマンテックは、過去12時間の報告件数が増加したとして、危険度を「2」から「3」に引き上げ、脅威レベルも「1」から「2」とした。