WORM_SASSER.A
別 名:
サッサー
W32/Sasser-A
W32/Sasser.worm
Win32.Sasser.A
W32.Sasser.Worm
これはワームに分類されるトロイの木馬型不正プログラムです。
このワーム自身、又はこのワームに感染したコンピュータは以下の特徴を持ちます。
●
このワームはセキュリティホールを利用して攻撃対象のコンピュータをリモートコントロールし、 FTPで自身のコピーを転送後実行します。ただし、日本語版 Windows 2000 ではリモートコントロールが行なえず、結果的にワーム活動自体が失敗する場合があります。
●感染したコンピュータでFTPサーバを立ち上げ、セキュリティーホールのあるIPアドレス
を走査します。見つけたコンピュータから自身が活動しているコンピュータに逆アクセスさせ、FTPを使ってワームをコピーさせ増殖します。
●このワームに感染したコンピュータは、リモートからのアクセスが可能になる上に、IPアドレス走査時にCPUに高負荷をかけるので、コンピュータの処理速度は、使用が困難なくらいに低下します。
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。
また、もし感染してしまった場合は、各ウイルス対策各社が配布している駆除ツールを使用してウイルスを駆除できますが、
駆除作業をする前にまず、 このワームはマイクロソフト セキュリティ情報 MS04-011 で解説されている脆弱性の悪用を試みるワーム
です ので、 MS04-011 か Windows Update で 修正プログラムを必ず適用してください。
修正プログラムが未適用のまま駆除作業を実行した場合、お使いのコンピュータが再度感染する可能性があります。
シマンテック
5段階の危険度のうち「3」とされてます。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
トレンドマイクロ
トレンドマイクロでは危険度「中」とされてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
ネットワークアソシエイツ
ネットワークアソシエイツでは危険度「中]とされてます。
▽メーカー詳細ページ
http://www.nai.com/japan/security/virS.asp?v=W32/Sasser.worm target="_blank"
|
ウィルス名
発見日
分類
破壊活動の有無
発生規模
感染対象
- Windows 2000
- Windows Server 2003
- Windows XP
- Windows 95/98/Me(活動いたしますが、感染活動はいたしません。)
|