Sasserの国内被害は小規模、駆除ツールを装うウイルスメールに注意

　 シマンテックは5月6日、4月30日に発見されたワーム、Sasserの被害状況などを発表した。欧米で感染を広げている同ワームだが、現在のところ国内の被害は小規模にとどまっているという。

　 シマンテック シマンテックセキュリティレスポンス マネージャの星澤裕二氏によると、6日午後6時の被害状況は、30日に発見されたSasser.Aが世界全体で459件、亜種のSasser.Bが1万2041件、Sasser.Cが172件、Sasser.Dが81件（いずれもシマンテックセキュリティレスポンスに感染の届出があった件数）。このうち国内の届出件数はSasser.Aが2件、Sasser.Bが112件、Sasser.Cが5件で、Sasser.Dの感染は報告されていないとのことだ。

　 SasserはWindowsのLocal Security Authority Subsystem Service（LSASS）の脆弱性（MS04-011）を利用して感染する。同ワームに感染した場合、ネットワークの遅延やコンピュータが再起動するといった症状が現れる。MS04-011の修正プログラムは4月14日にマイクロソフトから配布されていたが、この脆弱性を利用した攻撃コードがオンライン上で公開されており、国内でも内閣官房などが注意喚起を行っていた。

　 星澤氏はSasserに絡んだ問題として、同ワームの駆除ツールを装ったウイルスメールが現れたと紹介した。添付されているファイルを開いてしまった場合、Netskyの最新亜種であるNetsky.ACに感染するおそれがある。このメールは差出人がシマンテックなどのウイルス対策ベンダーのサポートチームとなっている点が特徴だ。「我々も含めウイルス対策ベンダーが駆除ツールをメールに添付して送ることはない。これらのメールは間違いなくウイルスメールだ」（星澤氏）としてファイルを開かないように注意を呼びかけた。