危険度の高い亜種も発生――連休明けの Sasser 感染に注意

ウイルス対策ベンダー各社は、2004年5月5日までに発生した4種類の亜種も含め、「W32/Sasser.worm（別名 W32/Sasser.A、WORM_SASSER.A）」に対し、依然強く警戒を呼びかけている。

「Sasser」は、マイクロソフト Windows のセキュリティホール「MS04−011」を攻撃するワーム。2003年8月に発生し、急速に感染を広げた Lovsan（Blaster）、Nachi 以来の脆弱点攻撃型ワームで、被害の拡大が懸念されている。

Sasser による攻撃を防ぐためには、マイクロソフトの修正プログラムをインストールする必要がある。

感染の危険のあるプラットフォームは、Windows 95、98、Me、NT、2000、XP。

Sasser に感染すると、「LSA シェルに問題発生し、システムを閉じなければなりません」といった内容（英文）の警告ウインドウが表示され、システムが再起動することがある。

なお Netsky や Bagle などの、添付ファイル付き電子メールを介したウイルスとは異なり、ユーザーは Sasser による感染に気がつかない場合もある。

5月5日現在までに、トレンドマイクロ社から「レッドアラート」として警告されている Sasser.b を含む4種類の亜種が発生している。「MS04−011」を攻撃する点はすべての亜種で共通している。

日本ネットワークアソシエイツ社によると、企業ユーザー、一般ユーザーを含めた全世界でのトータルの感染台数は、すでに30万台から最大100万台規模に拡大しているとのこと。Sasser の種別では、全体の3割が Sasser.a ですでに減速傾向にあり、Sasser.b が最も多く4割、Sasser.d が2割、Sasser.c が1割となっている。