SASSER ワーム
遂に登場した MS04-011 で報告された LSASS の脆弱性を突いたネットワーク感染型ワーム*1。感染すると128もスレッドを立ててパケットの送信を開始するので、感染したマシンは使い物にならなくなってしまう模様。
すでに世界ではかなりの猛威を振るっているみたいなので、日本もGW明けは大変なことになりそうな悪寒ヽ(;´Д`)ノ*2
亜種も SASSER.C まで登場しているので、今後どんどん機能強化されていって、メール感染型とのハイブリッド版とかも出てくるんだろうなぁ…。
関連情報をまとめてみました。…とか書いてる間に SASSER.D まで出てきたよ(;´Д`)
Microsoft:
- Sasser ワームについてのお知らせ
- ホームユーザー向け - Sasser ウイルスに関する情報 Windows 2000 編
- ホームユーザー向け - Sasser ウイルスに関する情報 Windows XP 編
- W32.Sasser.Worm [危険度: 3]
- W32.Sasser.B.Worm [危険度: 4]
- W32.Sasser.C.Worm (英語) [危険度: 2]
- W32.Sasser.D (英語) [危険度: 2]
- WORM_SASSER.A [危険度: 中]
- WORM_SASSER.B [危険度: 高]
- WORM_SASSER.C [危険度: 低]
- WORM_SASSER.D (英語) [危険度: 低]
- W32/Sasser.worm [危険度: 中]
- W32/Sasser.worm.b [危険度: 中]
- W32/Sasser.worm.c (英語) [危険度: 低]
- W32/Sasser.worm.d (英語) [危険度: 低]
駆除ツール:
その他関連情報:
- Sasser Worm Technical Analysis (eEye Digital Security)
- Microsoft LSASS Sasser ワームの拡散 (ISSKK)
- W32.Sasser.worm ウイルスの発生について (@police)
関連ニュース:
- Windowsのセキュリティ・ホールを突くワームが流行中,連休明けは要注意 (ITPro)
- ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を (ITmedia)
- “接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生 (Internet Watch)
- 新コンピューターウイルス「サッサ―」流行 (asahi.com) - 読み方が分からなくて困ってたんだけど、どうやら「サッサー」でいいらしい。
【2004.05.08 追記】
駆除ツール:
- Sasser ワームおよび亜種の駆除ツール (Microsoft) - Sasser.A から Sasser.D に対応。
関連ニュース: