目次:
定義-Sasser Wormの意味?
Sasserワームは、主にWindows XPやWindows 2000などのMicrosoft OSを実行しているコンピューターを対象とするコンピューターワームです。Sasserワームは、脆弱なネットワークポートを悪用して送信します。 このワームは、ユーザーの干渉なしに、あるコンピューターから別のコンピューターに簡単に拡散できます。
Sasserワームは2004年4月に初めて発見されました。W32.Sasserとして知られる自己実行型ワームのファミリーに属します。
TechopediaはSasser Wormについて説明します
Sasserワームは、Sven Jaschanというドイツのコンピューターサイエンスの学生によって作成されました。 このワームは、ローカルセキュリティ機関サブシステムサービス(LSASS)と呼ばれるプロセスでバッファオーバーランを悪用したときに最初に発見されました。LSASSはシステムにセキュリティポリシーを適用します。 それは、多くのコンピューターに急速に広がる能力を持っています。 Sasserワームは、TCPポート番号445を使用してコンピューターを攻撃します。 (Microsoftの研究者の中には、ポート139を使用する可能性があると主張する人もいますが)。
短時間のうちに、亜種Sasser-A、Sasser-B、およびSasser-Cが世界中の何百ものコンピューターに影響を与えることが判明しました。
W32.Sasserファミリーのワームは、Windows 95、98、およびMe OSを実行しているコンピューターでも実行できます。 一部のシステムでは、ワームによってLSASS.EXEがクラッシュし、システムが再起動する可能性があります。
