W32 Sasser.WORMが黄金週間明けの日本を襲う
2004/5/7
 |
| Symantec Security Response マネージャ 星澤裕ニ氏 |
シマンテックは5月7日、LSASSの脆弱性(MS04-011)を悪用するワーム「W32 Sasser.WORM」(通称:Sasser)の緊急対策セミナーを行った。4月30日に発見された同ワームは、現在「A(オリジナル)」から「D」まで4種類の亜種が発見されている。このうち、シマンテックの調査研究機関であるSymantec
Security Responseに届けられた被害件数で最も多いのは亜種B(W32 Sasser.B.WORM)だという。
「亜種Bは(PCの)大量のリソースを消費するため、ワームの駆除ツールも含め、さまざまなプログラムが正常に動作しなくなる可能性が高く、亜種の中でも特に悪質」(Symantec
Security Response マネージャ 星澤裕ニ氏)だ。同社では亜種Bの危険度を5段階中の4に設定し、ウィルス定義ファイルの迅速なダウンロードを促している。
Sasserが悪用するWindowsのLSASS(Local Security Authority Subsystem Service)には、リモートから悪用可能なバッファ・オーバーランの脆弱性が存在する。この脆弱性は悪用された場合、影響を受けるシステム上でリモートから有害なコードが実行され、システムの制御が攻撃者に完全に奪取される場合がある。亜種を含むSasserワームが実行された場合の目に見える実害には例えば、強制的なシステムのシャットダウンが挙げられる。
同ワームは、マイクロソフトがWebページで配布する修正プログラムを適用している場合には被害を受けない。シマンテックを始めとしたウイルス対策ベンダが配布する定義ファイルを更新している場合にも被害は未然に防げる。もし、感染してしまった場合は、感染PCをネットワークから切り離し、別のPCで修正プログラム、あるいは駆除ツールをダウンロードし、非ネットワーク環境下で“治療”するのが適切である。ネットワークに接続している限り、ワームはランダムに選択したIPアドレスを持つコンピュータに感染する危険性がある。
(編集局 谷古宇浩司)
[関連リンク]
Symantec
Security Response
マイクロソフト
セキュリティ情報 MS04-011
[関連記事]
MS
Blast級の被害再び? ISSが警告 (@ITNews)
「本題の前に、セキュリティの話を」とMS社長
(@ITNews)
反省が生んだMSの新セキュリティ戦略「多層的防御」とは
(@ITNews)
「スイッチ選別のポイントはセキュリティ」、ファウンドリー
(@ITNews)
トレンドの次世代ウイルス防御システム登場
(@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
