シマンテックは5月6日、ゴールデンウィーク明けの被害拡大が懸念されたSasserウイルスについて、国内での被害届出数が5月6日に急拡大したと報告した。「Blasterよりも感染スピードは早い」として注意を呼び掛けている。
SasserにはオリジナルのAに加え、B、C、Dと既に3種類の亜種が見つかっている。5月6日現在、感染数が最も多いのはB。Aとの違いはほとんどなく、「感染力がオリジナルより強いというわけではなく、Bだけが広がったのは偶然だろう」(Symantec Security Response星澤裕二マネージャ)。
亜種の中でPCへの負担が特に高いのはC。Aがスレッドを128起動するのに対して、Cは1024も起動するため「CPU負荷率が非常に高く、感染すればマシンがまともに動かなくなるだろう」(星澤マネージャ)。
それぞれのSymantec Security Responseへの被害届出件数(5月6日午後6時現在)は以下の通り。
- | ワールドワイドの届出件数 | 国内の届出件数 |
---|---|---|
Sasser A | 459 | 2 |
Sasser B | 1万2041 | 112 |
Sasser C | 172 | 5 |
Sasser D | 81 | 0 |
国内の感染届出総数は119とまだ少ないが「国内は母数自体がもともと多くないため、実際には被害が広がっている可能性もある。ゴールデンウィークが明け、これから届出が増えるかもしれない」(星澤マネージャ)。また、今回集計した中には、企業ユーザー用管理サーバからの届出が加算されていない。加算され次第、被害の拡大が確認される可能性がある。
Sasserは4種とも、プライベートIPを攻撃対象外にしているため、現時点では企業PCよりもコンシュマーPCでの被害が大きいと見られる。「届出も今のところコンシュマーからが圧倒的に多いが、IPアドレス生成のロジックは簡単に変えられる。グローバル、プライベートに関わらず、IPアドレスを無差別に攻撃する亜種が登場する可能性もあり、将来の危険性は未知数だ」(星澤マネージャ)。
また日本ネットワークアソシエイツの発表では、同日午後4時現在の国内感染被害は513台、117社。「Windows NT/98/Meユーザーの割合が多い日本企業では爆発的な感染はないと見ている」としながら、亜種が続発する懸念があるため、定義ファイルの更新と修正パッチのインストールを強く勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR