Sasserの国内被害は小規模、駆除ツールを装うウイルスメールに注意

永井美智子(CNET Japan)2004年05月06日 18時50分

  シマンテックは5月6日、4月30日に発見されたワーム、Sasserの被害状況などを発表した。欧米で感染を広げている同ワームだが、現在のところ国内の被害は小規模にとどまっているという。

  シマンテック シマンテックセキュリティレスポンス マネージャの星澤裕二氏によると、6日午後6時の被害状況は、30日に発見されたSasser.Aが世界全体で459件、亜種のSasser.Bが1万2041件、Sasser.Cが172件、Sasser.Dが81件(いずれもシマンテックセキュリティレスポンスに感染の届出があった件数)。このうち国内の届出件数はSasser.Aが2件、Sasser.Bが112件、Sasser.Cが5件で、Sasser.Dの感染は報告されていないとのことだ。

  SasserはWindowsのLocal Security Authority Subsystem Service(LSASS)の脆弱性(MS04-011)を利用して感染する。同ワームに感染した場合、ネットワークの遅延やコンピュータが再起動するといった症状が現れる。MS04-011の修正プログラムは4月14日にマイクロソフトから配布されていたが、この脆弱性を利用した攻撃コードがオンライン上で公開されており、国内でも内閣官房などが注意喚起を行っていた。

  星澤氏はSasserに絡んだ問題として、同ワームの駆除ツールを装ったウイルスメールが現れたと紹介した。添付されているファイルを開いてしまった場合、Netskyの最新亜種であるNetsky.ACに感染するおそれがある。このメールは差出人がシマンテックなどのウイルス対策ベンダーのサポートチームとなっている点が特徴だ。「我々も含めウイルス対策ベンダーが駆除ツールをメールに添付して送ることはない。これらのメールは間違いなくウイルスメールだ」(星澤氏)としてファイルを開かないように注意を呼びかけた。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]