マイクロソフトは5月6日、Microsoft Windows 2000/XPに感染するワームSasserについて注意を喚起するとともに、防御策と対策を発表した。パソコンが同ワームに感染すると、ネットワーク速度低下や再起動などの被害が出る可能性がある。同社はワームの詳細情報や対策をウェブサイトで公開し、セキュリティ更新プログラムの適用を強く推奨している。
Sasserは、Windowsに存在するLocal Security Authority Subsystem Service(LSASS)の脆弱性を悪用して感染するワーム。感染したパソコンは動作やネットワーク速度が低下するほか、数分おきに再起動を繰り返すという。さらに、ほかのパソコンに感染を広げようとする。
問題の脆弱性自体は、同社が4月14日に提供開始した835732(MS04-011)セキュリティ更新プログラムで修正できる。ただし、同ワームは脆弱性の修正後も拡散を試みるため、一度感染してしまうとTCPポート上のネットワークトラフィックを生成し続ける可能性があり、速度低下などの問題が残る。そこで、同社はSasserとその亜種を駆除するためのツールもウェブサイトで配布している。
同社はSasserワームに関する情報をSasserワーム専用サイト、ウイルス対策情報提供窓口(0120-69-0196)、FAX情報サービス(03-5454-8100または03-5972-7149)でも提供する。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」