Sasserワームが4日(米国時間)もコンピュータへの感染を続けているが、被害の中心は個人ユーザーのマシンで、ビジネスユーザーへの被害はこれまでのワームに比べて少ないと、セキュリティ専門家は話している。
ウイルス対策ソフトメーカーのNetwork Associatesでは、感染したマシンの最大80%が個人ユーザーや学生だと考えている。インターネットのセキュリティという点からみると、この状況は企業のコンピュータが被害に遭うよりも深刻な問題だと、Network AssociatesのVincent Gullotto(McAfee Anti-Virus Emergency Response Teamのバイスプレジデント)は述べている。
「問題は感染したマシンの多くがすぐにはなくならないことだ。一般に感染者(個人ユーザー)はどうすればよいのかわからない」(Gullotto)
セキュリティ専門家らによると、Sasserワームは4月30日から感染を始め、50〜100万台のシステムに感染したという。Microsoftは4日、同社がSasserのスキャン・駆除ツールを公開してから48時間以内に、同社サイトにアクセスしてツールを利用した顧客は150万人近くに上ったと述べている。同社のある関係者によると、このツールを利用したユーザーの多くは、Sasserに感染していない可能性があるため、この数字は感染者数として信頼できるものではないという。
これまでの急速に蔓延したワームとは異なり、Sasserによる被害はほとんど生じておらず、ネットワーク障害も起こっていない。しかし、このワームに感染したWindows XPおよびWindows 2000搭載コンピュータでは、多くの場合、繰り返し再起動するという症状が発生する。
Sasserの2つの新亜種、Sasser.CとSasser.Dは3日から拡がり始めた。これら2つの亜種は、Sasser.AやSasser.B亜種と同様、パッチをあてていないWindows XPやWindows 2000搭載システムの脆弱性を悪用する。これらのワームは、標的とするコンピュータにリモート接続してFTP(ファイル転送プロトコル)サーバをインストールし、新ホストとなったそのコンピュータに自らをダウンロードする。MyDoomやSobigなど、大量メール送付型のコンピュータウイルスとは異なり、Sasserが電子メール経由でコンピュータに感染することはない。
Sasserワームのオリジナルバージョンの感染スピードは緩やかだったが、1日に感染スピードの速いSasser.Bが出現した。3日には新たにC、D亜種が加わり、これらのワームは数十万台ものシステムに感染を拡げている。
Symantecは4日、Sasserに感染を確認したマシンの数を更新し、3日に発表した数の10倍にあたる10万台が同ワームの被害にあっていると発表した。この増加の大部分は、同社が感染したコンピュータを積極的にスキャンした結果によるもので、必ずしも同ワームの感染スピードが速まっていることを表すものではないと、Symantec Security ResponseのシニアディレクターAlfred Hugerは説明している。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」