Per stampare: Clicca qui oppure seleziona File » Stampa nel menù del tuo browser.
-----------------------------------------------------------------------------------------------
Questo intervento è stato stampato da Guide di Dada.Net
raggiungibile a http://guide.dada.net
-----------------------------------------------------------------------------------------------
By Fortran di Giuseppe Ciaburro
URL: http://guide.dada.net/fortran/interventi/2004/06/162172.shtml
Fortran di Giuseppe Ciaburro guida dal 04-06-2002
Il nuovo virus
W32.Korgo.F è una variante minore di W32.Korgo.E ed è un worm che tenta di propagarsi sfruttando la vulnerabilità di overrun del buffer LSASS di Microsoft Windows (BID 10108) sulla porta TCP 445. Si mette inoltre in ascolto sulle porte TCP 113, 3067, ed altre porte a caso.
Le definizioni dei virus Rapid Release versione 6/2/2004 revisione 17 (numero di sequenza 31552) o superiore rilevano questa minaccia come W32.Korgo.F.
Le definizioni dei virus versione 60408w (versione estesa 4/8/2004 revisione 23) rilevano questa minaccia come Bloodhound.Packed.
Symantec Security Response ha sviluppato uno strumento di rimozione per eliminare le infezioni causate da W32.Korgo.F.