米Symantecは9日、4月末より流行しているウイルス「Sasser」の最新亜種「Sasser.E」を警告した。危険度は5段階中の“2”と評価されている。
Sasser.Eは、ウイルス「Sasser」の亜種。Windowsの脆弱性「MS04-011」を悪用し、パッチを適用していないPCが、ネットワークに接続しただけで感染する仕組みを持つ。オリジナルSasserとの主な相違点は、ウイルスプログラム自身の名前が「lsasss.exe」となっている点や、TCP1022番ポートでリモートシェルを起動し、TCP1023番ポートでFTPサーバーを接続する点、ウイルス「Bagle.W」や「Bagle.Z」などのレジストリを削除する点などが挙げられている。
Sasser.Eに感染すると、自分自身を「lsasss.exe」としてWindowsのシステムファイルにコピーし、レジストリを改変する。続いて、ウイルス「Bagle.W」や「Bagle.Z」、「Trojan.Mitglieder」が利用するレジストリを削除し、起動できないように改変する。
その後、Sasser.Eは「1.Your computer is affected by the MS04-011 vulnerability」ではじまるメッセージを表示するほか、TCP1023番ポートでFTPサーバーを起動してウイルス自身の拡散を図る。接続先PCのIPアドレス選択方法はオリジナルと同様だ。
Sasser.Eに感染しないためには、Windows Updateを実行し、Windowsの脆弱性「MS04-011」のセキュリティ修正パッチを導入する必要がある。また、感染してしまった場合には、ウイルス対策ソフトを最新版にアップデートして検知・駆除する必要がある。
関連情報
■URL
ニュースリリース(英文)
http://www.symantec.com/avcenter/venc/data/pf/w32.sasser.e.worm.html
( 大津 心 )
2004/05/10 14:07
- ページの先頭へ-
|