言葉:Sasser | TriangleSight.Net

詳細情報

  • 検索ワード
  • Sasser

  • 最終更新者
  • 最終更新日時
  • 2017/10/02 15:59

  • タグ
  • メッセージ
  • Sasser(サッサー)とは、Windows XP2000脆弱性「MS04-011」を悪用したワームの一種である。
    2004年4月30日に発見されたワームで、インターネットに接続するだけで感染するという、2003年8月に流行したBlasterタイプのワーム型ウイルスである。Blasterを上回る感染力で全世界に猛威を振るった。Windows 2000の脆弱性「MS04-011」を悪用しており、Microsoft社が脆弱性「MS04-011」に対する対策プログラムを4月14日に発表してから約半月後に流行したというものである。感染すると、インターネット接続中に他のマシンに対してランダムに感染を試みるとともに、システムファイル「LSASS.exe」に作用しマシンをシャットダウンさせてしまう。また、一部の亜種では使用者を欺くために、lsasss.exeという類似のファイルを使用する。感染後のファイル削除などの破壊活動は行われないが、感染動作のために多数のスレッドを作成するためにシステムリソースを消費し、マシンスペックとSasserの種類(亜種にはより多くのスレッドを消費するものがある)によっては実用に耐えうることができないほどにシステム動作が低下する。日本での被害状況の推移には、発覚時期がゴールデンウィークに被っていたことも影響している。週休2日制の場合、2004年のゴールデンウィークは、間の平日である4月30日を休暇とすると7連続休暇となる状況であったが、eEye Digital Securityによって発見された4月30日はゴールデンウィークの2日目近くであった。初期の感染者はコンシュマーPCが多く、その後、ゴールデンウィークが開ける5月6日に、感染マシンを企業ネットワークに接続するなどの形で急激に増えたと言われている。Microsoft社はウイルス作成に関する情報提供者に報奨金を用意するという方法を取り、これがSasser作者の逮捕に結びついたとされる。2004年5月7日にドイツ逮捕されたスベン・ヤシャンは17歳の時にSasserを作成した事を認め、2005年7月11日に執行猶予付きの禁固1年9カ月と30時間の奉仕活動の判決が下りた。セキュリティ専門家によると、Sasserによる被害は数百万ドルに上るといわれている。

"Sasser" 寄稿者21一覧

編集者を閲覧する

関連動画

関連動画を検索する

関連画像

関連画像を検索する