■ InfoEddyのコンピュータウイルス情報 22
  No.22 ワーム『Sasser(サッサー)』についての情報
 
  『Sasser(サッサー)』とは
    『Sasser(サッサー)』は「ワーム」に分類されるトロイの木馬型不正プログラムです。一般的にMS04-011「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるWindowsのセキュリティホールを利用してネットワーク上のコンピュータに侵入します。
 
  影響を受けるOS
    Windows 2000、XP上で動作します。
Widows 95/98/Me/NTの場合は、このワームが利用するセキュリティホールが存在しませんので、感染の危険はありませんが、別途コピー等がなされる場合はこの限りではありません。
 
  感染すると
    エラーメッセージを表示してWindowsが再起動を繰り返したり、パソコンの処理速度が大幅に低下します。また、Windowsが終了できない場合があります。

  感染経路
    このワームは <Windowsフォルダ>に自身のコピー(*)を作成します。 また、ネットワークを通じて、Windowsのセキュリティ対策が行われていないコンピュータを探し、(ランダムな数字)_up.exeなどのワームの実行ファイルをコンピュータに送り込み、自動実行します。
Windowsのセキュリティホールが存在しなければ侵入されることはありません。

(*)「AVSERVE.EXE」、「AVSERVE2.EXE」等で亜種によって名称が変わります。
 
  感染防止方法
    Windows 2000、XPをお使いの場合は、セキュリティホールをふさぐ為にWindowsUpdateでセキュリティ修正プログラムを適用してください。
【Windows Updateの方法】
http://www.microsoft.com/japan/security/square/guard/a04g11.asp
「MS04-011」のセキュリティ修正プログラム(マイクロソフト)
http://www.microsoft.com/japan/technet/treeview/
default.asp?url=/japan/technet/security/bulletin/ms04-011.asp
 
  詳しい情報は…
    サッサー対策Web(Trendmicro社のページ)
http://www.trendmicro.com/jp/security/web/sasser/overview.htm

W32.Sasser.Worm について(symantecのページ)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html

Sasser ワームについてのお知らせ(Microsoft社のページ)
http://www.microsoft.com/japan/security/incident/sasser.mspx
 
  もし感染したら…
    上記ホームページをご覧になり、対応を宜しくお願いいたします。
根本的な解決・予防には専門のアンチウイルスソフトをご購入して予防していただく事をお勧めいたします。
尚、上記のTREND MICRO社のホームページにはオンライン上でウイルスチェックも出来ます。是非、一度お試しください。