Korgo 蠕虫检测

critical Nessus 插件 ID 12252

语言：

简介

远程主机可能感染了 Korgo 蠕虫。

描述

Nessus 发现 TCP 端口 113 和 3067 已打开。
已知 Korgo 蠕虫会在打开这些端口上的后门程序。
该蠕虫通过利用 TCP 端口 445 上的 LSASS 漏洞进行传播（如 Microsoft 安全公告 MS04-011 中所述）

** 请注意，Nessus 未尝试与后门程序对话，
** 因此，这可能是一则误报。

解决方案

使用防火墙禁用对端口 445 的访问。此外，应用 Microsoft MS04-011 补丁。

另见

http://www.nessus.org/u?0648f11d

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2004/ms04-011

插件详情

严重性: Critical

ID: 12252

文件名: korgo.nasl

版本: 1.21

类型: remote

系列: Backdoors

发布时间: 2004/5/26

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: Settings/ParanoidReport

参考资料信息

MSFT: MS04-011

MSKB: 835732