通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > マルウェア > ワーム
Sasser
辞書:電算用語の基礎知識 ワーム・ウイルス編 (PNAPLNW)
読み:サッサー
外語:Sasser
品詞:固有名詞

2004(平成16)年4月30日に出現したワームの一つ。本種の作者は不明だが、亜種はドイツ・ローテンブルクに住む18歳の高校生Sven Jaschan(スベン・ヤシャン)によって作られたとされている。彼は2004(平成16)年5月7日にドイツ北部のニーダーザクセン州警察に、Sasserワームの作成容疑で逮捕されている。この少年はNetskyワームの亜種の作者でもある。

最終的に、原種と亜種B〜Eまでが確認されている。

このワームはWindows 2000/XPの脆弱性MS04-011のうち、Local Security Authority Subsystem Service(LSASS)というコンポーネントの脆弱性を悪用して感染する。Windows自体の脆弱性であるため、ネットに接続しているだけで感染するのが特徴。

感染すると5554/tcpでFTPサーバーを起動し、他のコンピューターへの感染活動を行なう。

具体的には、ランダムで作成したIPv4アドレスの445/tcpへの接続を試みる。成功すると、9996/tcpへバックドアのコードを送信、このコードが稼働すると5554/tcpに逆接続させ、ワームコードをFTPで取得する。

この "Sasser" の名は "LSASS" のSASSにerを付けて命名されたとされる。

ちなみに、Windowsの脆弱性を狙いバッファーオーバーフロー攻撃を仕掛けるワームプログラムでありながら、自身もバッファーオーバーフローしてしまうバグを持っている。

リンク
関連するリンク
W32.Sasser.Worm
ソフトウェアの活動範囲
Windows 2000
Microsoft Windows XP
ソフトウェアの特徴
ワーム
バックドア
関連するワーム
Netsky
関連する用語
バッファーオーバーフロー攻撃
バッファーオーバーフロー

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic