スペインのPanda Softwareが米国時間5月11日に,ネットワークに接続するだけで感染するワーム「Sasser」の亜種「Sasser.F」について警告を発した。

 Sasser.Fは,WindowsのLSASS(Local Security Authority Subsystem Service)の脆弱性を悪用して感染を広げる。「わずかな相違はあるものの,オリジナルのSasserに非常に類似している」(Panda Software社)という。

 Sasserに関しては,発生後1週間で,ドイツ当局が18歳の少年を同ワーム作成容疑で逮捕している。米Microsoftは同社の懸賞金プログラムが逮捕に貢献したとする発表を5月9日に行った。

 Panda Software社によれば,今回検出したSasser.Fは,最初のSasserが見つかった4月30日に作成されたものだという。Panda Software社PandaLabs部門のLuis Corrons氏は,未熟なクラッカ(悪意のあるハッカー)がオリジナルのSasserに少し変更を加えて作ったと推測する。「あるいは,逮捕された少年には共犯者が居て,すでに作成してあった亜種を放出しているのかもしれない。ただし,Sasser.Fには新しい特徴が何もないことから,別人の手による可能性が高い」(同氏)。

 Panda Software社は,今後もSasserの新たな亜種や,LSASSの脆弱性をつくワームが出現する可能性が高い,と指摘する。「犠牲者にならないようにするには,Microsoft社が配布しているパッチを適用することが第一だ」(Corrons氏)

◎関連記事
「当社の懸賞金プログラムが『Sasser』作成の容疑者逮捕に貢献」,米Microsoft
Windowsのセキュリティ・ホールを突くワームが流行中,連休明けは要注意
次々と亜種が登場,ワーム作成者どうしの勢力争いか?」,アンチウイルス・ベンダーが分析
ウイルス/ワーム作者を捕まえろ――“懸賞金500万ドル”の効き目やいかに?
マイクロソフト,「Sasser」ワームが突くセキュリティ・ホールの回避策を更新
「2004年,北米ISPのワーム対策コストは約2億4500万ドルに」,カナダ企業が予測
Netskyの被害を増幅させたもの
3月のウイルス被害状況ワースト12,「Netsky」の亜種が7種類もランクイン

[発表資料へ]