微軟4月13日對外公布的Windows系統漏洞LSASS,目前又再度遭到Korgo.F病毒侵襲,由於感染案例不斷增加,賽門鐵克安全機制應變中心已經把Korgo.F病毒的危險警訊,從原本的2級提升為3級警訊(最高危險等級是5級),攻擊對象主要鎖定Windows 2000及Windows XP作業系統的使用者。
目前賽門鐵克安全機制應變中心接獲的感染通報,總共有384起感染案例,其中只有3起是來自企業用戶,顯示Korgo.F主要是針對消費者而來。
賽門鐵克北亞區行銷經理許淑菁表示,Korgo.F具備後門程式的特性,會導致系統門戶大開,進而使得遠端的駭客能在未經授權的情況下,任意存取受害電腦資料,同時也降低電腦安全等級的風險,面對類似Korgo.F這類利用漏洞進行攻擊的混合式威脅,消費者應最好確實遵循三項原則,包括下載系統漏洞的修補程式、隨時更新病毒定義檔以及依照標準步驟移除病毒。
值得注意的是,微軟公布LSASS漏洞以後,至今已經相繼出現病毒,其中除了危害最大的殺手病毒Sasser.B,被列為4級的病毒警訊以外,先前出現的Gaobot只是1級的病毒警訊,因此並沒有太大的殺傷力,至於Korgo.F則相對具有較大的攻擊力,目前並已從2級躍升到3級的病毒警訊。
賽門鐵克安全機制應變中心表示,Korgo.F鎖定的對象雖然只有Windows 2000及Windows XP的系統使用者,但是由於Korgo.F會在受害電腦上植入後門程式進行遠端操控,因此呼籲Windows 2000及Windows XP的系統用戶,最好立即安裝修補LSASS的程式,同時並立即更新病毒定義檔,此外,也要調整防火牆的設定,並且直接關閉113與3067通訊埠。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
