Korgo.F

Worm yang merupakan varian dari keluarga worm kongo ini menyebar dengan memanfaatkan kerentanan buffer overrun pada sistem windows LSASS ( Local Security Authority Subsystem Service ). LSASS menyediakan layanan untuk mengelola sistem keamanan windows, domain authentication, proses dalam Active Directory, serta mendukung utility Active Directory. Worm yang semula dikategorikan oleh symantec sebagai virus tingkat dua ini, disamping beraksi pada port 113 untuk melakukan koneksi dengan PC yang terinfeksi lainnya, Korgo.F juga membuka port 3067 dan port TCP secara acak untuk menerima perintah dari remote user. Agar terhindar dari worm ini, lakukan patch pada kerentanan system windows LSASS ini.