 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
Sasserワームの感染拡大をマイクロソフトなどが警告 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフトでは、5月1日に発生が確認されたSasserワームへの警戒を告知している。 Sasserワームは、4月14日に公開されたセキュリティ修正プログラム「MS04-011」で修正される「Security Authority Subsystem Service (LSASS) の脆弱性」を悪用するもので、2003年8月に猛威を振るったBlasterワーム同様、PCをネットワークに接続しているだけで感染するタイプのワーム。 感染対象となるのは、Windows 2000/XPのみで、Windows 98/98 SE/Me/NT 4.0には脆弱性自体が存在しないため、感染しない。またWindows XP 64-Bit Edition/Server 2003では、攻撃の際に対象にログオンする必要があるため、感染の可能性は低い。またPCの速度低下や再起動などの挙動が見られる場合には、感染が疑われる。 現在のところ、ファイアウォールでTCPポート445、5554、9996を不通にすることでも、外部からの感染を防止できるが、GW連休明けに社内に持ち込まれたPCからの感染は防げないほか、今後登場が予想される亜種では別ポートが用いられる可能性もあることから、マイクロソフトではセキュリティ修正プログラムの適用を強く推奨している。 マイクロソフトでは、Sasserワーム感染の確認と駆除が行えるWebサイト(英文)の公開と、対策情報についてのFAX情報提供サービスをあわせて開始している。 経済産業省 商務情報政策局 情報セキュリティ政策室でも、GW連休明けのSasserワーム感染の拡大を警告している。 経産省ではマシン稼動状況をpingにより確認してから感染活動をする亜種の存在に触れ、ネットワークまひの可能性もあわせて指摘している。またTCPポート 135、5554、9996のほか、TCP138、139、445、593とUDP135、137、138、139、445のアクセスを不許可にすることも推奨している。 トレンドマイクロによれば現在までにSasser.Dまでの亜種が確認されており、シマンテック、ネットワークアソシエイツといったアンチウイルスベンダーなどでもSasserワーム感染修復ツールを配布している。 ■ URL Sasser ワームについてのお知らせ(マイクロソフト) http://www.microsoft.com/japan/security/incident/sasser.mspx マイクロソフト社製OSの脆弱性を攻撃するワームへの緊急の対応及び大型連休明けの情報セキュリティ対策の徹底要請について(経産省) http://www.meti.go.jp/policy/netsecurity/Alert_sasser.html 新種ワーム「W32/Sasser」に関する情報(IPA) http://www.ipa.go.jp/security/topics/newvirus/sasser.html 関連記事:“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生(INTERNET Watch) http://internet.watch.impress.co.jp/cda/news/2004/05/03/2988.html
( 岩崎 宰守 )
|
|
|
|
|
|
|