| ア | イ | ウ | エ | オ |
| カ | キ | ク | ケ | コ |
| サ | シ | ス | セ | ソ |
| タ | チ | ツ | テ | ト |
| ナ | ニ | ヌ | ネ | ノ |
| ハ | ヒ | フ | ヘ | ホ |
| マ | ミ | ム | メ | モ |
| ヤ | ユ | ヨ | ||
| ラ | リ | ル | レ | ロ |
| ワ | ヰ | ヴ | ヱ | ヲ |
| ン |
| A | B | C | D | E |
| F | G | H | I | J |
| K | L | M | N | O |
| P | Q | R | S | T |
| U | V | W | X | Y |
| Z | 数字 | 記号 | ||
Sasser
読み:サッサー
外語:Sasser
品詞:固有名詞
外語:Sasser
品詞:固有名詞
2004(平成16)年4月30日に出現したワームの一つ。本種の作者は不明だが、亜種はドイツ・ローテンブルクに住む18歳の高校生Sven Jaschan(スベン・ヤシャン)によって作られたとされている。彼は2004(平成16)年5月7日にドイツ北部のニーダーザクセン州警察に、Sasserワームの作成容疑で逮捕されている。この少年はNetskyワームの亜種の作者でもある。
最終的に、原種と亜種B〜Eまでが確認されている。
このワームはWindows 2000/XPの脆弱性MS04-011のうち、Local Security Authority Subsystem Service(LSASS)というコンポーネントの脆弱性を悪用して感染する。Windows自体の脆弱性であるため、ネットに接続しているだけで感染するのが特徴。
感染すると5554/tcpでFTPサーバーを起動し、他のコンピューターへの感染活動を行なう。
具体的には、ランダムで作成したIPv4アドレスの445/tcpへの接続を試みる。成功すると、9996/tcpへバックドアのコードを送信、このコードが稼働すると5554/tcpに逆接続させ、ワームコードをFTPで取得する。
この "Sasser" の名は "LSASS" のSASSにerを付けて命名されたとされる。
ちなみに、Windowsの脆弱性を狙いバッファーオーバーフロー攻撃を仕掛けるワームプログラムでありながら、自身もバッファーオーバーフローしてしまうバグを持っている。
W32.Sasser.Worm
Windows 2000Microsoft Windows XP
ワームバックドアNetskyバッファーオーバーフロー攻撃バッファーオーバーフロー
コメントなどを投稿するフォームは、日本語対応時のみ表示されます
通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
