WORM_SASSER.B
別 名:
サッサー
W32/Sasser.worm.b
W32.Sasser.B.Worm
W32/Sasser.B
W32/Sasser-B
これは一般的に「ワーム」に分類される不正プログラムです。
このワーム自身、又はこのワームに感染したコンピュータは以下の特徴を持ちます。
●Windowsのセキュリティーホールを利用してワーム活動を行います。
●まず、感染したコンピュータでFTPサーバを立ち上げ、セキュリティーホールのあるIPアドレス
を走査します。見つけたコンピュータから自身が活動しているコンピュータに逆アクセスさせ、FTPを使ってワームをコピーさせます。こうして増殖します。
●このワームに感染したコンピュータは、リモートでのアクセスが可能になる上に、IPアドレス走査時にCPUに高負荷をかけるので、コンピュータの処理速度は、使用が困難なくらいに低下します。
かなりの感染報告があがっていることから、
ウイルス対策各社は、このウイルスの危険度を高めに設定し警告を呼びかけています。
このウイルスに対応するパターンファイルも各社から出ております。
また、もし感染してしまった場合は、各ウイルス対策各社が配布している駆除ツールを使用してウイルスを駆除できますが、
駆除作業をする前にまず、
このワームはマイクロソフト セキュリティ情報 MS04-011 で解説されている脆弱性の悪用を試みるワーム
です ので、 MS04-011 か Windows Update で 修正プログラムを必ず適用してください。
修正プログラムが未適用のまま駆除作業を実行した場合、お使いのコンピュータが再度感染する可能性があります。
シマンテック
5段階の危険度のうち「4」とされてます。
▽メーカー詳細ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.b.worm.html
トレンドマイクロ
トレンドマイクロでは危険度「高」とされてます。
▽メーカー詳細ページ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
ネットワークアソシエイツ
ネットワークアソシエイツでは危険度「中」とされてます。
▽メーカー詳細ページ
http://www.nai.com/japan/security/virS.asp?v=W32/Sasser.worm.c
|
ウィルス名
発見日
分類
破壊活動の有無
発生規模
感染対象
- Windows 2000
- Windows Server 2003
- Windows XP
- Windows 95/98/Me(活動いたしますが、感染活動はいたしません。)
|