2004年05月06日 15:00

WORM_SASSER.A

別 名:
サッサー
W32/Sasser-A
W32/Sasser.worm
Win32.Sasser.A
W32.Sasser.Worm
  これはワームに分類されるトロイの木馬型不正プログラムです。
このワーム自身、又はこのワームに感染したコンピュータは以下の特徴を持ちます。

● このワームはセキュリティホールを利用して攻撃対象のコンピュータをリモートコントロールし、
FTPで自身のコピーを転送後実行します。ただし、日本語版 Windows 2000 ではリモートコントロールが行なえず、結果的にワーム活動自体が失敗する場合があります。
●感染したコンピュータでFTPサーバを立ち上げ、セキュリティーホールのあるIPアドレス
を走査します。見つけたコンピュータから自身が活動しているコンピュータに逆アクセスさせ、FTPを使ってワームをコピーさせ増殖します。
●このワームに感染したコンピュータは、リモートからのアクセスが可能になる上に、IPアドレス走査時にCPUに高負荷をかけるので、コンピュータの処理速度は、使用が困難なくらいに低下します。

かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。
また、もし感染してしまった場合は、各ウイルス対策各社が配布している駆除ツールを使用してウイルスを駆除できますが、 駆除作業をする前にまず、 このワームはマイクロソフト セキュリティ情報 MS04-011 で解説されている脆弱性の悪用を試みるワーム です ので、 MS04-011  か  Windows Update で 修正プログラムを必ず適用してください。
修正プログラムが未適用のまま駆除作業を実行した場合、お使いのコンピュータが再度感染する可能性があります。

シマンテック
5段階の危険度のうち「」とされてます。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

トレンドマイクロ
トレンドマイクロでは危険度「」とされてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R


ネットワークアソシエイツ
ネットワークアソシエイツでは危険度「中]とされてます。
▽メーカー詳細ページ
http://www.nai.com/japan/security/virS.asp?v=W32/Sasser.worm target="_blank"

 
ウィルス名
  • WORM_SASSER.A
発見日
  • 2004年5月
分類
  • ワーム
破壊活動の有無
  • なし
発生規模
  • 世界規模
感染対象
  • Windows 2000
  • Windows Server 2003
  • Windows XP
  • Windows 95/98/Me(活動いたしますが、感染活動はいたしません。)