シマンテックは5月6日、ゴールデンウィーク明けの被害拡大が懸念されたSasserウイルスについて、国内での被害届出数が5月6日に急拡大したと報告した。「Blasterよりも感染スピードは早い」として注意を呼び掛けている。
SasserにはオリジナルのAに加え、B、C、Dと既に3種類の亜種が見つかっている。5月6日現在、感染数が最も多いのはB。Aとの違いはほとんどなく、「感染力がオリジナルより強いというわけではなく、Bだけが広がったのは偶然だろう」(Symantec Security Response星澤裕二マネージャ)。
亜種の中でPCへの負担が特に高いのはC。Aがスレッドを128起動するのに対して、Cは1024も起動するため「CPU負荷率が非常に高く、感染すればマシンがまともに動かなくなるだろう」(星澤マネージャ)。
それぞれのSymantec Security Responseへの被害届出件数(5月6日午後6時現在)は以下の通り。
- | ワールドワイドの届出件数 | 国内の届出件数 |
---|---|---|
Sasser A | 459 | 2 |
Sasser B | 1万2041 | 112 |
Sasser C | 172 | 5 |
Sasser D | 81 | 0 |
国内の届出件数の推移。国内では5日目にBlasterとSasserの届出数が逆転している。「Sasser発見から5日目となる5月6日にゴールデンウィークが明け、ネットワークに接続したPCの台数が増えたせいかもしれない」(星澤マネージャ)
国内の感染届出総数は119とまだ少ないが「国内は母数自体がもともと多くないため、実際には被害が広がっている可能性もある。ゴールデンウィークが明け、これから届出が増えるかもしれない」(星澤マネージャ)。また、今回集計した中には、企業ユーザー用管理サーバからの届出が加算されていない。加算され次第、被害の拡大が確認される可能性がある。
Sasserは4種とも、プライベートIPを攻撃対象外にしているため、現時点では企業PCよりもコンシュマーPCでの被害が大きいと見られる。「届出も今のところコンシュマーからが圧倒的に多いが、IPアドレス生成のロジックは簡単に変えられる。グローバル、プライベートに関わらず、IPアドレスを無差別に攻撃する亜種が登場する可能性もあり、将来の危険性は未知数だ」(星澤マネージャ)。
また日本ネットワークアソシエイツの発表では、同日午後4時現在の国内感染被害は513台、117社。「Windows NT/98/Meユーザーの割合が多い日本企業では爆発的な感染はないと見ている」としながら、亜種が続発する懸念があるため、定義ファイルの更新と修正パッチのインストールを強く勧めている。
関連記事
- Sasserワーム、Netskyと合体して凶悪化の可能性
- Sasserワーム、Netsky作者の仕業か
- Sasserに便乗するNetsky亜種、作者のつながりも?
- Sasser作者に追跡の手を伸ばすMicrosoft
- Sasser対策:仕事始めにはまず確認とパッチ適用を
- Sasserワーム亜種の脅威が急拡大
- ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.