Internet Watch logo
記事検索
最新ニュース

米SANS、ウイルス「Sasser」の脆弱性を攻撃するexploitコードを発見

~Sasserに感染していると“二重"に攻撃される可能性が

 セキュリティベンダーの米SANS Instituteは10日、ウイルス「Sasser」のFTPサーバー機能に含まれる脆弱性を攻撃するexploit(攻撃)コードを発見したと発表した。同社では、このコードによる攻撃を警告している。

 ウイルス「Sasser」は、Windowsの脆弱性「MS04-011」を悪用し、ネットワークに接続しただけで感染する可能性があるウイルスだ。5月10日現在、5番目の亜種「Sasser.E」までが発見されている。

 また、セキュリティベンダーのeEye Digital Security社は、Sasserに含まれるFTPサーバーの処理の一部にバッファオーバーフロー脆弱性が存在すると指摘していた。この脆弱性を悪用することにより、任意のコードが実行可能だという。

 SANS Instituteでは、このSasserのFTPサーバーの脆弱性を攻撃するツールを発見したとしている。この攻撃コードが実行されると、攻撃されたマシンはTCP53番ポートでシェルを起動するという。

 SANSでは、この攻撃コードによるトラフィックやネットワークの動向について情報を収集するとともに、Sasserに感染すると二重に被害を受ける可能性があるとして警告している。


関連情報

URL
  ニュースリリース(英文)
  http://www.incidents.org/diary.php?date=2004-05-10
  eEye Digital Securityのレポート(英文)
  http://www.eeye.com/html/Research/Advisories/AD20040501.html

関連記事
Symantec、Sasserの最新亜種「Sasser.E」を警告(2004/05/10)
マイクロソフト、IE上で利用できる「Sasser」の検知・駆除ツール発表(2004/05/06)
“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生(2004/05/03)


( 大津 心 )
2004/05/10 18:01

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.