Internet Watch logo
記事検索
最新ニュース

Symantec、Sasserの最新亜種「Sasser.E」を警告


 米Symantecは9日、4月末より流行しているウイルス「Sasser」の最新亜種「Sasser.E」を警告した。危険度は5段階中の“2”と評価されている。

 Sasser.Eは、ウイルス「Sasser」の亜種。Windowsの脆弱性「MS04-011」を悪用し、パッチを適用していないPCが、ネットワークに接続しただけで感染する仕組みを持つ。オリジナルSasserとの主な相違点は、ウイルスプログラム自身の名前が「lsasss.exe」となっている点や、TCP1022番ポートでリモートシェルを起動し、TCP1023番ポートでFTPサーバーを接続する点、ウイルス「Bagle.W」や「Bagle.Z」などのレジストリを削除する点などが挙げられている。

 Sasser.Eに感染すると、自分自身を「lsasss.exe」としてWindowsのシステムファイルにコピーし、レジストリを改変する。続いて、ウイルス「Bagle.W」や「Bagle.Z」、「Trojan.Mitglieder」が利用するレジストリを削除し、起動できないように改変する。

 その後、Sasser.Eは「1.Your computer is affected by the MS04-011 vulnerability」ではじまるメッセージを表示するほか、TCP1023番ポートでFTPサーバーを起動してウイルス自身の拡散を図る。接続先PCのIPアドレス選択方法はオリジナルと同様だ。

 Sasser.Eに感染しないためには、Windows Updateを実行し、Windowsの脆弱性「MS04-011」のセキュリティ修正パッチを導入する必要がある。また、感染してしまった場合には、ウイルス対策ソフトを最新版にアップデートして検知・駆除する必要がある。


関連情報

URL
  ニュースリリース(英文)
  http://www.symantec.com/avcenter/venc/data/pf/w32.sasser.e.worm.html


( 大津 心 )
2004/05/10 14:07

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.