2004年4月末、Microsoft Windows の既知の脆弱性 (同年 4月公開) を 使って感染を広めるワーム Sasser が発生しました。このワームに感染 すると、管理者権限が奪われるだけでなく、次の感染先を選ぶ処理によっ てコンピュータの処理速度が極端に遅くなることがあります。また、感 染に使った脆弱性に関わる副作用で Windows 自体が不安定になり、再 起動することがあります。 このワームは 2003年8月に広まった Blaster 同様、Windows OS 自身の 脆弱性を悪用し、ユーザのアクションを必要とせずに感染することから 被害が拡大しました。
参考文書(日本語)
-
JPCERT/CC インターネット定点観測システム
Sasser ワームの感染活動に関連するポートスキャン状況について
https://www.jpcert.or.jp/isdas/2004/0513.txt
-
JPCERT/CC Alert 2004-05-04
Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser
http://www.jpcert.or.jp/at/2004/at040006.txt
Weekly Report 2008-11-06号 に掲載