ニュース
2004/05/06 19:44 更新


Sasserの国内被害、連休明け急拡大

Symantec Security ResponseへのSasser被害届出件数が5月6日、懸念通り国内で急増した。

 シマンテックは5月6日、ゴールデンウィーク明けの被害拡大が懸念されたSasserウイルスについて、国内での被害届出数が5月6日に急拡大したと報告した。「Blasterよりも感染スピードは早い」として注意を呼び掛けている。

 SasserにはオリジナルのAに加え、B、C、Dと既に3種類の亜種が見つかっている。5月6日現在、感染数が最も多いのはB。Aとの違いはほとんどなく、「感染力がオリジナルより強いというわけではなく、Bだけが広がったのは偶然だろう」(Symantec Security Response星澤裕二マネージャ)。

 亜種の中でPCへの負担が特に高いのはC。Aがスレッドを128起動するのに対して、Cは1024も起動するため「CPU負荷率が非常に高く、感染すればマシンがまともに動かなくなるだろう」(星澤マネージャ)。

 それぞれのSymantec Security Responseへの被害届出件数(5月6日午後6時現在)は以下の通り。

-ワールドワイドの届出件数国内の届出件数
Sasser A4592
Sasser B1万2041112
Sasser C1725
Sasser D810

photo

ワールドワイドの届出件数の推移。縦軸が届出件数、横軸が発見からの日数。紫色のBlasterよりもピンク色のSasserの方が多い

photo

国内の届出件数の推移。国内では5日目にBlasterとSasserの届出数が逆転している。「Sasser発見から5日目となる5月6日にゴールデンウィークが明け、ネットワークに接続したPCの台数が増えたせいかもしれない」(星澤マネージャ)

 国内の感染届出総数は119とまだ少ないが「国内は母数自体がもともと多くないため、実際には被害が広がっている可能性もある。ゴールデンウィークが明け、これから届出が増えるかもしれない」(星澤マネージャ)。また、今回集計した中には、企業ユーザー用管理サーバからの届出が加算されていない。加算され次第、被害の拡大が確認される可能性がある。

 Sasserは4種とも、プライベートIPを攻撃対象外にしているため、現時点では企業PCよりもコンシュマーPCでの被害が大きいと見られる。「届出も今のところコンシュマーからが圧倒的に多いが、IPアドレス生成のロジックは簡単に変えられる。グローバル、プライベートに関わらず、IPアドレスを無差別に攻撃する亜種が登場する可能性もあり、将来の危険性は未知数だ」(星澤マネージャ)。

 また日本ネットワークアソシエイツの発表では、同日午後4時現在の国内感染被害は513台、117社。「Windows NT/98/Meユーザーの割合が多い日本企業では爆発的な感染はないと見ている」としながら、亜種が続発する懸念があるため、定義ファイルの更新と修正パッチのインストールを強く勧めている。

関連記事
▼Sasser対策:仕事始めにはまず確認とパッチ適用を
ゴールデンウィークが終わり、多くのユーザーがオフィスに戻ってくる日本では、これからSasserの被害が拡大する可能性があるとして警戒が呼びかけられている。

▼Sasserに便乗するNetsky亜種、作者のつながりも?
Sasserウイルスの被害拡大が話題となる一方で、これに便乗したNetskyウイルスの亜種、Netsky.ACが登場した。

▼ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
Windowsの脆弱性を突き、ネットに接続しているだけで感染する「Sasser」が発生。連休明けに一気に感染が拡大する可能性もあるとして厳重注意を呼び掛けている。


関連リンク
▼シマンテック
▼日本ネットワークアソシエイツ

[岡田有花,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.