セキュリティに関するお知らせ
■セキュリティについての詳細や対処方法
【ワーム型ウイルス「WORM_SASSER」とその亜種に関する注意喚起】
「WORM_SASSER(※1)」と呼ばれるワーム型ウイルスの感染が広まっております。※1:ウイルスの名称は以下の名前で表記されている場合があります。
また、複数の亜種が出回っていることも確認されていますのでご注意ください。
- トレンドマイクロ株式会社: WORM_SASSER.*
- 株式会社シマンテック: W32.Sasser.Worm , W32.Sasser.*.Worm
- 日本ネットワークアソシエイツ株式会社: W32/Sasser.worm , W32/Sasser.worm.*
■"フレッツ・セーフティ" サービスにおける対応状況
Web Caster GateLock X200/X300 および Web Caster X400V をご利用であれば、基本的にはWORM_SASSER に感染することはありません。これは、WORM_SASSER の感染行為が不正アクセスのみであるためです。
※「IPポート転送機能(Web Caster X400V の場合「NAPT設定」)」にて445 , 5554 , 9996番ポートを開き、かつ Windows の脆弱性(MS04-011)を修正していない場合には、WORM_SASSER に感染する可能性があります。
対応パターンファイル番号
- WORM_SASSER.A: 879
- WORM_SASSER.B: 881
- WORM_SASSER.C: 883
- WORM_SASSER.D: 885
■必要な対策
「WORM_SASSER」は Windows の脆弱性「MS04-011」を利用して感染行為を行います。Windows 2000/XP/Server 2003 をご利用の場合は、必ず MS04-011 の修正プログラムをインストールしていただくか、Windows Update を行ってください。
脆弱性の詳細につきましては、以下のページをご覧ください。
■ウイルスの動作
影響を受けるシステム「WORM_SASSER」の感染対象となる OS は以下のとおりです。
- Windows 2000/XP/Server 2003
※上記以外のOS(Windows 95/98/Me/NT)では、WORM_SASSER が利用するセキュリティホールが存在しないため、感染することはありません。
※ただし、フロッピーディスクや CD-ROM などの記録媒体や、メールなどで WORM_SASSER のファイルをコンピュータにコピーし、該当のファイルを実行した場合には、Windows 95/98/Me/NT でもWORM_SASSER の感染活動が行われます。
感染経路
「WORM_SASSER」の感染経路は以下のとおりです。
- インターネットを含む、ネットワークを経由しての感染。
- ウイルスの実行ファイルを実行することによる感染。
※基本的にはありえません。 詳しくは、「影響を受けるシステム」をご覧ください。
「WORM_SASSER」の主な動作は以下のとおりです。
※亜種・変種によっては若干の違いが生じることもあります。
詳細な情報につきましては、各ウイルス対策製品メーカーのページをご覧いただきますようお願いいたします。
- コンピュータ内の情報の書き換え・削除等が行われる。
Windows の起動時にウイルスが実行されるよう、レジストリを書き換えます。
- インターネットを含む、ネットワークを経由して感染を広める。
無作為に作成された IPアドレスの 445番ポート(TCP) に接続を行い、他のコンピュータに対して感染活動を行います。
- バックドアを開く。
感染可能な場合、感染元コンピュータの 9996番ポート(TCP)に対し、感染活動が行えることを知らせる情報を送信します。 また、5554番ポートで FTPサーバを起動します。
■ウイルス対策製品メーカーの情報
「WORM_SASSER」についての詳細な情報につきましては、下記の各ウイルス対策製品メーカーのページをご覧いただき、必要に応じて対策などを行っていただきますようお願いいたします。(2004年5月6日現在において、各社で危険度が高いものとしているウイルスを挙げております。)
| トレンドマイクロ株式会社 | WORM_SASSER.B |
|---|---|
| 株式会社シマンテック | W32.Sasser.B.Worm |
| マカフィー株式会社 | W32/Sasser.worm.b |
