1日に心配した通りBlasterと同じインターネットに接続しているだけで感染するタイプの「Sasser」が流行し始めている。今はまだ目立った影響が出ていないが、連休明けに企業内などで一気に感染が拡大すると、最悪インターネットが麻痺してしまう危険性があり、ベンダー各社やマスメディアがこぞって警告アナウンスを出している。
休暇明けクライアントを起動する前にはファイアウォールでTCP 445,5554,9996の各ポートを塞いでいる事を確認しよう。
【参照】
●ITmedia http://www.itmedia.co.jp/
┗ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を 2004年5月3日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生 2004年5月3日
●日経IT Pro http://itpro.nikkeibp.co.jp/
┗Windowsのセキュリティ・ホールを突くワームが流行中,連休明けは要注意 2004年5月3日
●JPCERT/CC http://www.jpcert.or.jp/
┗Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser 2004年5月4日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣Sasser ワームについてのお知らせ 2004年5月1日
┗MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732) 【深刻】
[MS04-011] Microsoft Windows のセキュリティ修正プログラムに関するサポート技術情報
>> http://support.microsoft.com/default.aspx?scid=kb;ja;835732