|
ウイルスタイプ: ワーム
別 名: サッサー, W32/Sasser-A, W32/Sasser.worm, Win32.Sasser.A, W32.Sasser.Worm
感染報告の有無 : なし
破壊活動の有無: なし
プラットフォーム: Windows 95, 98, NT, 2000, ME, XP, Server2003
暗号化: なし
|
|
|
特 徴:
日本時間2004年5月1日夜、アメリカで感染報告が確認されました。
ワームはセキュリティホールを利用して攻撃対象のコンピュータをリモートコントロールし、FTPで自身のコピーを転送後実行します。ただし、日本語版 Windows 2000 ではリモートコントロールが行なえず、結果的にワーム活動自体が失敗する場合があります。
このワームの利用するセキュリティホールは Windows 2000/XP の「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティホールです。このセキュリティホールを利用できるのはWindows 2000/XP のみであるため、それ以外のWindows 95/98/ME/NT/Server2003 などのシステムに侵入することはできません。ワームの被害に遭わないために、またセキュリティの観点からも以下のマイクロソフト社の説明を参照し、セキュリティホールを修正してください:
このワームによるセキュリティホールへの攻撃はTCPポート445番に対して行なわれます。このセキュリティホールへの攻撃を受けたコンピュータは以下のようなエラーメッセージを表示してWindowsが再起動してしまうことがあります(注:以下は英語版のメッセージです):
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2004/05/01
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
