鉴于在最近12个小时内的上报增多,赛门铁克公司安全响应中心已将W32.Korgo.F病毒从二级升为三级。赛门铁克公司安全响应中心还将DeepSight ThreatCon从一级升为二级。
W32.Korgo.F是一种通过利用微软在2004年4月13日公布的Windows系统漏洞(微软LSASS Buffer Overrun漏洞--http: //securityresponse.symantec.com/avcenter/security/ Content/10108.html)传播的蠕虫病毒。这种混合型威胁会对Windows 2000以及Windows XP操作系统的用户造成影响。W32.Korgo.F将监听TCP的113端口以及3067端口,并有可能在这些端口开后门。
赛门铁克安全响应中心高级总监Alfred Huger认为:"W32.Korgo.F具有开后门的功能,可使系统为没有权限的访问打开。这个功能可能导致机密数据的丢失并危及安全设置。此威胁又一次证明了电脑用户为什么应该勤于下载安全补丁,升级病毒定义并跟踪和遵循最佳实践。"
赛门铁克安全响应中心强烈建议用户尽快安装微软公司提供的针对LSASS Buffer Overrun漏洞的补丁。另外,赛门铁克建议用户升级病毒定义码以防止此威胁的传播。用户也可以设置防火墙关闭113端口和3067端口。(完)
