Sasserワームの被害が急速拡大中

Sasserワームの被害が急速拡大中 87

ストーリー by Oliver 2004年05月05日 10時56分
うじゃうじゃうじゃ部門より

Anonymous Component曰く、"W32/Sasserワームに感染したPCが100万台を突破しています。ロイターの報道によると、ゴールドマン・サックス、ドイツポスト、欧州委員会なども被害を受けた模様です。このワームも、昨年夏に感染を始めた「Blaster」ワームと同様にセキュリティ・ホール(今回悪用されているのは MS04-011の物です)が残っているWindows 2000／XPマシンにネットワーク経由で感染しています。現在の物はTCPポート445／5554／9996番をふさぐ事でも感染を防げますが、既に亜種が出現しているので「MS04-011」のパッチを適用するのが望ましいようです。( 日経IT Pro記事、警察庁＠police情報）
欧州では休み明けに被害が拡大したと報道されていますので、管理者の皆様、連休明けの仕事始めにはご用心下さい。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索87コメント Log In/Create an Account

プロバイダ別感染率 (スコア:5, 参考になる)

by rykmsb (19545) on 2004年05月05日 11時27分 (#541669)

シマンテックのサイトを見ると、どうやら次の感染ターゲットとして、

50%の確率で、完全ランダム
25%の確率で、１番目のオクテットが感染ホストと同じIP アドレス
25%の確率で、１番目、2番目のオクテットが、感染ホストと同じIPアドレス

を選ぶそうなので・・・後日プロバイダ別感染率がわかると色々面白そうですね。

#不謹慎な部分はお許しください
- Re:プロバイダ別感染率 (スコア:1)
  
  by shado2001 (6090) on 2004年05月05日 14時13分 (#541728) ホームページ日記
  
  なるほど
  それでさっきから3-5秒間隔で1ipあたり2-3回ずつTCP port 445でちょっかいが来るわけね
  
  偶然にもルータ交換中だったので、気がついたのでID
  
  シェア
  
  親コメント
プライベート空間は攻撃対象から外されているそうです (スコア:4, 参考になる)

by kjm (1606) on 2004年05月05日 12時01分 (#541679) ホームページ

プライベート空間は攻撃対象から外されているそうです (トレンドマイクロ [trendmicro.co.jp], eEye [eeye.com]) ので、いまどきの組織内での感染はそれほど多くはならないのではないかと思います。グローバルをいっぱい持っているところは別でしょうが……。
- 感染しなくても (スコア:1)
  
  by mgx_devil (17128) <{mgx_devil} {at} {yahoo.co.jp}> on 2004年05月05日 12時20分 (#541686) ホームページ日記
  
  余計なトラフィックが増えることは管理者にとっては嫌なことでしょう。
  
  #あ、あと、駆除作業がめんどくさいというのもある。
  
  シェア
  
  親コメント
- Re:プライベート空間は攻撃対象から外されているそう (スコア:0)
  
  by Anonymous Coward
  
  >グローバルをいっぱい持っているところ
  うわーFJ-WANの中が大変だー
  がんばれ.com室の人
  #元協力会社社員なのでAC
Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:3, 興味深い)

by SuperSouya (18827) on 2004年05月05日 12時33分 (#541693) 日記

今回の場合、Blasterワームと違って対象がWindows2000/XP/Server 2003だけではなく、Windows95/98/Me/NTも含まれています。
それが、W32.Sasser.D。
ウイルス対策ソフトの定義ファイルは、これに対応したものに更新しなければなりません。
W32.Sasser.D(Symantec) [symantec.com]
WORM_SASSER.Dの詳細(トレンドマイクロ) [trendmicro.co.jp]
W32.Sasser.worm.d(日本ネットワークアソシエイツ) [nai.com]
特にNetwork Associates Inc. [nai.com]及び日本ネットワークアソシエイツ [nai.com]では危険度を「中」としておりますので、注意が必要です。

--
Super Souya
- Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:1)
  
  by yn (3322) on 2004年05月05日 12時55分 (#541700) ホームページ日記
  
  Win95/98/NTは、現時点(Sasser.D)では対象外と思います。
  
  symantecでは、
  >Systems Affected: Windows 2000, Windows XP
  
  トレンドマイクロでは、
  >プラットフォーム: Windows 95, 98, NT, 2000, ME, XP
  >..
  >ワームはWindows 2000/XP の「LSASSの脆弱性 (CAN-2003-0533)」と呼ばれるセキュリティホールを利用してワーム活動を行います。
  
  とあり、トレンドマイクロの記述だけ見ると影響するようにも思えますが、Win9X系で使用するセキュリテイホールなど説明がありません。
  Win9X系まで記載されている理由を御存知の方は教えてください。
  
  シェア
  
  親コメント
  - Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:3, 参考になる)
    
    by allyourbase (14654) on 2004年05月05日 13時38分 (#541713) 日記
    
    トレンドマイクロの記述ですが、サッサー対策Web [trendmicro.com]によりますと
    また、ワームが利用するセキュリティホールはWindows 2000/XP のみのものであるため、セキュリティホールを利用した進入をそれ以外のWindowsプラットフォーム（Windows 95、98、Me、NTなど）に対して行うことはできません。（※但し、CD-ROM、フロッピーディスクなどの媒体を介してワームを手作業でコピーした場合は、Windows 2000/XP以外のプラットフォームでもワームは活動することができます。）
    とあるのでこれを踏まえて
    プラットフォーム: Windows 95, 98, NT, 2000, ME, XP
    になっているのかもしれません。
    と思ったのですが、英語版のWORM_SASSER.Dの解説 [trendmicro.com]では
    Platform: Windows 2000, XP
    となってますね。ううむ。
    
    シェア
    
    親コメント
    - Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:2, 参考になる)
      
      by yn (3322) on 2004年05月05日 14時04分 (#541724) ホームページ日記
      
      セキュリテイホール経由侵入はしなくとも、ワーム自体は動けますって事ですか。どうもです。
      対策Web以外にも明記して欲しいところですね。
      
      寛大なCドライブ共有なんてやっていたらサーバ経由して..パターンの更新チェックは必須。
      
      SASSER.Dではプライベートアドレス領域を相手にしないようですが、
      いつまで有効なことやら。
      
      シェア
      
      親コメント
  - Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:3, 興味深い)
    
    by Anonymous Coward on 2004年05月05日 13時43分 (#541715)
    
    トレンドマイクロの記述 [trendmicro.com]より引用。
    また、ワームが利用するセキュリティホールは Windows 2000/XP
    のみのものであるため、セキュリティホールを利用した進入をそれ以外
    の Windowsプラットフォーム（Windows 95、98、Me、NTなど）に対
    して行うことはできません。
    （※但し、CD-ROM、フロッピーディスクなどの媒体を介してワームを
    手作業でコピーした場合は、Windows 2000/XP以外のプラットフォ
    ームでもワームは活動することができます。）
    ワームのプログラム自体は、95/98/ME/NTでも動きますよ、ということですね。 #オンラインで感染することはないけど。
    
    シェア
    
    親コメント
  - Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:1)
    
    by takasuz (15006) on 2004年05月05日 13時31分 (#541709)
    
    トレンドマイクロの本家サイトの記述 [trendmicro.com]では今のところ2000，XPのみとなっていますね．
    
    シェア
    
    親コメント
サッサー対策なんてちょろいんじゃない？ (スコア:3, 参考になる)

by Technical Type (3408) on 2004年05月05日 17時33分 (#541772)
海外ではもう峠を越したらしい [incidents.org]のに何を今更 /. で騒いでいるのかという気もしますが、これから議論がしたい程、情報を得損なっているなら、GW 明けの対策としては
1. Sasser ワームについてのお知らせ [microsoft.com]とよく寄せられる質問 [microsoft.com]を熟読すべし。
2. ネットにつながずに PC を起動させろ
3. [プログラムの追加と削除] を開き、[現在インストールされているプログラム] に “835732” があるかどうか確認させろ
4. 無ければ MS04-011 (KB835732) [microsoft.com] だけでいいから、CD-R に焼く等した物をオフラインで適用させろ。これで Sasser には感染しなくなる。
5. ネットにつないで Windows Update 、次いでアンチウイルスソフトのパターンを更新。
あたりで十分じゃないの？　もし「PC がリブートを繰り返す」と言われたら、既に感染してるので、上記の手順 1. を見て対処するしかない。
Foundstone 社のスキャナは無料で利用 [foundstone.com]できる。これで職場をスキャンし、パッチ未適用の PC があれば対策して回れ。
MS04-011 の副作用が怖ければ KB835732 [microsoft.com] を見るべし。
- - Re:サッサー対策なんてちょろいんじゃない？ (スコア:1)
    
    by Hebikuzure (489) on 2004年05月05日 19時09分 (#541800) ホームページ日記
    
    直接原因となった人の対処はもっと難しいですね。
    セキュリティポリシーで社内LANに接続する前のチェックを義務づけて、それを実行していなかったら懲戒の対象にすると明文化する....でしょうね。
    それ位やらないと、本当にダメな状況だと思いますよ。
    
    シェア
    
    親コメント
    - Re:サッサー対策なんてちょろいんじゃない？ (スコア:2, 興味深い)
      
      by Technical Type (3408) on 2004年05月05日 20時00分 (#541808)
      
      セキュリティポリシーなんか「誰が理解しているのか」って所が多いんじゃないの? 個人情報漏洩のアッカだって、プライバシーポリシーとか明文化されていたけどね。結局は守られなかった。「道交法があるから交通違反は起きない」的な発想は通用しないと思います。
      それで「感染PCは必ず持ち込まれる」という覚悟で対策しないと。
      懲戒の対象にすると明文化するのは大切だと思いますが、現実に「誰が感染を持ち込んだか」と特定できる事は稀だし、「パッチなんか面倒で当てたくありません」という人がゾロゾロいる状態で、結果的に蔓延して、「サッサーを持ち込んだ奴が悪い、そいつさえ見せしめにすれば再発防止になるんだ」という発想でやられてもね。
      それでもし、感染 PC が一台持ち込まれたらネットが壊滅するような組織とか、システムならば、ポリシーなんて笑い草にしかならない。サッサーなんて、MS04-011 さえ当てていれば感染しないんだ。それすら徹底できていないなら、ポリシーなんか「絵に描いた餅」その物だと思いますが。
      MS04-011 に副作用があるのは知っているが、サーバーでおいそれとは当てられないというのは理解できなくもないが (回避策を取る技術力があれば、それでも構わないが、面倒だから、というのは対策しない理由にならない) ワームの登場が懸念されていたセキュリティーホールなのに、クライアント PC ですら副作用を恐れて MS04-011 を当てないのではリスクが高すぎるので、道理を得た判断とはいえない。
      
      シェア
      
      親コメント
追加情報 (スコア:3, 興味深い)

by Technical Type (3408) on 2004年05月05日 20時50分 (#541826)
経済産業省商務情報政策局情報セキュリティ政策室の情報の企業ユーザにおけるSasser（サッサー）ワーム対策四カ条 [meti.go.jp]
1. コンピュータの電源はシステム担当者の指示を得てから投入する
というのは、「そういう運用もありかな」と思いました。
Sasser の件では「特落ち」状態の IPA でしたが、やっと情報が出ました。 [ipa.go.jp]
- Re:追加情報 (スコア:1, 興味深い)
  
  by Anonymous Coward on 2004年05月06日 2時05分 (#541938)
  
  問題は最近の会社はmailで連絡をするのが当たり前となっているので何はともあれ会社についたらまず自分のPCの電源を入れるという所が多い事ですね。タイムカードが無くイントラネット内のweb上にアクセスする事で管理してる会社もあります。連休中にシステム担当者が全てのPCの電源ＳＷの前に「指示があるまで電源を入れるな」というお札でもつけてる所はいいですが連休明けになって問題を知るような管理者も少なくないような気も。
  
  シェア
  
  親コメント
MS04-011の副作用 (スコア:2, 興味深い)

by Anonymous Coward on 2004年05月05日 11時36分 (#541670)

MS04-011 をあてると、841382 - MS04-011 のインストール後にコンピュータが応答を停止、ログオン不可、CPU 使用率 100% の現象が発生する [microsoft.com] を始め、音が出なくなる、EMF形式の画像が表示されないなど、いくつかの副作用が発生することがあちこちで報告されています。そのため、なかなか HotFix をあてるのを躊躇してしまう人も多いと思います。さー、連休明けにどうなることやら。
- Re:MS04-011の副作用 (スコア:2, おもしろおかしい)
  
  by greentea (17971) on 2004年05月05日 11時53分 (#541678) 日記
  
  ウイルスかかる前にコンピュータが応答を停止、ログオン不可、CPU 使用率 100%か、
  ウイルスかかってからそうなるか、あなたならどっち?
  
  --
  1を聞いて0を知れ!
  
  シェア
  
  親コメント
- 副作用が出るのはWin2000なので (スコア:1, 参考になる)
  
  by Anonymous Coward on 2004年05月05日 12時17分 (#541684)
  
  根本的解決策としてこの機会にWindows XP、Windows 2003 ServerにされることをおすすめしますとTechDocに書いてあったらコロスだろうなぁ
  
  あとMS04-011って色んなヤバイ点を一気に直すのでそれも困る
  
  シェア
  
  親コメント
- Re:MS04-011の副作用 (スコア:1)
  
  by oroborus (21838) on 2004年05月05日 16時30分 (#541759)
  
  副作用は勘弁ですよねぇ。
  でも、これでウィルスの被害被ったらやっぱり「自己責任」になるのかなぁ？
  
  省庁、警察も警告だしてただろうって吊るしあげられるのかしらん・・・
  
  シェア
  
  親コメント
  - Re:MS04-011の副作用 (スコア:2, 興味深い)
    
    by Anonymous Coward on 2004年05月05日 17時52分 (#541777)
    
    自分のPCを使うということ自体「自己責任」です。
    ＃と、言いたい管理者は多いんじゃないかなー
    
    シェア
    
    親コメント
- Re:MS04-011の副作用 (スコア:1)
  
  by shin-s (18703) on 2004年05月06日 4時39分 (#541958)
  
  こんなOracle8iのバグ [oracle.co.jp]もありますから、適用を見送っているサーバは結構ありそうですね・・
  
  シェア
  
  親コメント
- こんなこともあろうかと (スコア:0)
  
  by Anonymous Coward
  
  ＞さー、連休明けにどうなることやら。
  
  あらかじめ今週いっぱい休暇取得済みですヽ(´ー｀)ノ
  今日から出社の若者よ、これも試練じゃ。
  - Re:こんなこともあろうかと (スコア:0)
    
    by Anonymous Coward
    
    「こどもの日」から出社?
    お勤め先は遊園地ですか?
    - Re:こんなこともあろうかと (スコア:1)
      
      by nakasee (15908) on 2004年05月05日 13時14分 (#541703)
      
      ネットワーク管理者やシステム部門の人のことと思われますが(^_^;
      
      シェア
      
      親コメント
    - Re:こんなこともあろうかと (スコア:0)
      
      by Anonymous Coward
      
      昨年の盂蘭盆明けは時間がなくて大変だったので、
      長期休業の最終日は、翌日からの作業の確認と
      準備をするってのはそんなに不思議かな？
      Patch CD の用意とか。
- - Re:MS04-011の副作用 (スコア:1)
    
    by haru (2039) on 2004年05月06日 11時28分 (#542017) ホームページ日記
    
    一応この不具合はIpsecw2k.sysやImcide.sysやDlttape.sysが組み込まれている場合 [microsoft.com]らしいので、該当していないかどうか良く確認すれば平気だと思います。
    恐らく… :|
    
    --
    脳味噌腐乱中…
    
    シェア
    
    親コメント
マイクロソフトの感染確認駆除方法案内ページ (スコア:2, 参考になる)

by coolguy (4034) on 2004年05月05日 14時28分 (#541733) ホームページ日記

Sasser ワームについてのお知らせ [microsoft.com]

一応チェックした方がいいのかな
MS04-011　W2K日本語修正モジュール間近？ (スコア:2, 参考になる)

by yn (3322) on 2004年05月06日 2時33分 (#541945) ホームページ日記

ネタ元: http://pc5.2ch.net/test/read.cgi/win/1083512923/23/

US版のMS04-011-W2K修正モジュール提供開始
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382 [microsoft.com]
USでは4/27ビルド-5/3付公開なので、日本語版も数日内に出ると思われます。
MS04-011を解いて置き換えて実行なんて人も出てくるんでしょうかね。

Date Time Version Size File name
10-Feb-2004 19:47 5.0.2195.6897 30,160 Mountmgr.sys
27-Apr-2004 21:11 5.0.2195.6926 1,700,736 Ntkrnlmp.exe
27-Apr-2004 21:11 5.0.2195.6926 1,700,480 Ntkrnlpa.exe
27-Apr-2004 21:11 5.0.2195.6926 1,722,112 Ntkrpamp.exe
27-Apr-2004 21:11 5.0.2195.6926 1,677,696 Ntoskrnl.exe

mountmgrだけ古いのは何故かな。諸悪の根源ってことか。
でも、ビルドNoとタイムスタンプはMS04-011本体と同じみたい。
関係者であることは確定だが。誰か分析公開してください。
- Re:MS04-011　W2K日本語修正モジュール間近？ (スコア:2, 興味深い)
  
  by kjm (1606) on 2004年05月06日 10時25分 (#541991) ホームページ
  
  これなのですが、有償サポートからしか入手できないのですよねえ。worm がつけ狙うような critical security fix に不具合があって、その不具合修正は有償、というのは……ちょっとねえ。
  
  シェア
  
  親コメント
- Re:MS04-011　W2K日本語修正モジュール間近？ (スコア:1)
  
  by yn (3322) on 2004年05月06日 2時38分 (#541947) ホームページ日記
  
  s/MS04-011を解いて置き換えて実行/qchain連続実行or解いて置き換えて書き換えて実行(普通前者)/
  #修正漏れなので慌てて自コメント
  
  シェア
  
  親コメント
管理者じゃなくても (スコア:1)

by mgx_devil (17128) <{mgx_devil} {at} {yahoo.co.jp}> on 2004年05月05日 11時09分 (#541664) ホームページ日記

学校とかに持ち込まれたら、非常に迷惑ですねぇ…。Blasterの時も確かそんな感じだったような…

#もっとも、ポートが9996でよかったと一瞬思った
#IRCのポートで6669を使ってるサーバーに接続してるんで一瞬ビビった。
- Re:管理者じゃなくても (スコア:1)
  
  by greentea (17971) on 2004年05月05日 11時51分 (#541677) 日記
  
  俺の学校もかなり感染してた。
  もうみんなBlasterとか忘れてるのにまだかかってる奴もいた。
  
  WindowsUpdateしてない人が多いってのもあるけど、
  proxyが重いのか回線が重いのか、FireWallがきつすぎるのかしらないけど、
  WindowsUpdateしようにも大抵エラーでて失敗するからできないんだよなこれが。
  
  今年は直ったけど、去年は(設定ミスか何かで)ウイルスバスターの設定で串刺し忘れてて
  そのこと知らん奴はウイルス定義ファイルのアップデートもできなかったし。
  
  # 光京都ネットの中の人、見てますか?
  
  --
  1を聞いて0を知れ!
  
  シェア
  
  親コメント
  - Re:管理者じゃなくても (スコア:2, 参考になる)
    
    by odd-bee (22004) on 2004年05月05日 16時06分 (#541753)
    
    CNETの報道に、感染PCの80パーセントがホーム・ユーザーと学生のもので、「ホーム・ユーザーは、何を行うべきか一般に知らない」ので、感染がすぐには治まらないだろう、という専門家の分析が有りました。
    
    MSBlastのこれまでの感染数が1000万台程だと、マイクロソフトが推定していましたが、いまだに感染を続けている様ですし、これも流行期間が長くなる事が懸念されます。
    
    せめて、「買って来てネットにつないで即感染」だけは避けられるようにしておいて下さいね　＞＞＞　PCメーカー　&　販売店様
    
    [com.com]
    
    シェア
    
    親コメント
    - ごめん (スコア:1)
      
      by odd-bee (22004) on 2004年05月05日 16時25分 (#541757)
      
      「greentea」に合わせた訳じゃないんだけど、タグがうまく効かなかったみたい。プレビューでは大丈夫だったんだけどね。
      
      読みにくくてゴメンね。
      
      シェア
      
      親コメント
      - Re:ごめん (スコア:1)
        
        by odd-bee (22004) on 2004年05月06日 21時25分 (#542272)
        
        大文字、小文字ミスだと思うんですが、
        Oliver日記の　 Oliver編集長のコメント [srad.jp]を読む限り、
        Slashcode 2.3系の導入で解消されるようです。
        
        コメントでは、「いつ」というのは約束できないんですけど
        と書いてありますが、多分もうじきなんだと思います。（期待します）
        自己ミスですが、あんまり見たくないものですね。
        
        シェア
        
        親コメント
  - Windows Update (スコア:1)
    
    by mgx_devil (17128) <{mgx_devil} {at} {yahoo.co.jp}> on 2004年05月05日 12時05分 (#541681) ホームページ日記
    
    こいつ [it-college.ac.jp]を紹介してやってください。
    
    #ってすみません。手前味噌ですが。
    
    シェア
    
    親コメント
  - Re:管理者じゃなくても (スコア:1)
    
    by oroborus (21838) on 2004年05月05日 16時22分 (#541755)
    
    >WindowsUpdateしようにも大抵エラーでて失敗するからできないんだよなこれが。
    各セキュリティホールの情報ページから .exe ファイルを個別にダウンロードするしかないね。
    
    シェア
    
    親コメント
  - Re:管理者じゃなくても (スコア:1)
    
    by Teruching (3577) on 2004年05月06日 4時02分 (#541955) ホームページ
    
    WindowsUpdateを、企業向けのウイルス対策ソフトとかのアップデートファイル配布の様に、
    サーバがMSのサイトからアップデートファイルを落としておいて、
    クライアントはMSのサイトではなくてそのサーバから落とすって仕組みが
    できるようにすればいいんでしょうね。
    
    後はP2Pで当てた人のPCからDLできるとか、
    ですけどそれはそのアップデートファイルに感染するワームが出回りそうですが…
    
    --
    天琉陳(Teruching)
    
    シェア
    
    親コメント
ボヤッキー (スコア:1, 興味深い)

by Anonymous Coward on 2004年05月05日 12時13分 (#541682)

最近の感染状況を見ると

影響を受けるシステム:
Windows 2000, Windows Server 2003, Windows XP

影響を受けないシステム:
Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 95, Windows98,Windows Me, Windows NT

この状態が多いと思います。一般ユーザーにサーバーの機能って必要なんですかね？
流石にMeはあれだけど、98手間が掛かりませんからね。

#最もWindows以外を選択した時点で相当楽ですが。
- Re:ボヤッキー (スコア:1)
  
  by shiten (11861) on 2004年05月05日 12時19分 (#541685)
  
  単に、狙われるのがWinNT系列になっただけでは？
  98が狙われる時期はそれ相応のユーザが居たからでしょう。
  
  少なくとも、98やMeよりWinNT系列のほうが落ちないのでましかといえばまし？ほんとボヤきだな。
  
  シェア
  
  親コメント
  - Re:ボヤッキー (スコア:2, すばらしい洞察)
    
    by ayasama (17717) on 2004年05月05日 14時12分 (#541727) 日記
    
    落ちた方がマシな場合もある様な気が。それ以上他に迷惑をかけないから。
    なまじ落ちずに動き続ける為、周りに迷惑をかけ続けていても気付かなかったり。
    
    シェア
    
    親コメント
    - Re:待て (スコア:1, 興味深い)
      
      by Anonymous Coward on 2004年05月05日 16時07分 (#541754)
      
      それは、感染先が「あれ？落ちた？」と疑問に思うユーザーの場合だけかと。
      常駐ソフトとかガチャガチャ入れてて、リブートが日常茶飯事になってる
      ユーザーの場合（まあ、そうでなくても9x系は不安定という事もあるけど）は
      すぐにリブートしてくるので逆に接続IPがコロコロと…
      
      落ちなければ、しつこく訪問するIP指定して対策とか一時凌ぎも
      考える事が出来るだろうに、それが出来ないｗ
      
      まあ、ノートン先生に頼りっぱなしにしてる点でセキュリティリテラシーは
      俺も相当低いと思うので他人のことは偉そうに言えませんなｗ
      
      シェア
      
      親コメント
- MSの場合 (スコア:1)
  
  by mgx_devil (17128) <{mgx_devil} {at} {yahoo.co.jp}> on 2004年05月05日 12時24分 (#541687) ホームページ日記
  
  サーバーの機能と共に、重要なところも隠してしまう恐れがあるので、どっちもどっちと言ったところじゃないですか?
  
  #そういう問題じゃない?
  
  シェア
  
  親コメント
最初聞いたとき (スコア:1, おもしろおかしい)

by Anonymous Coward on 2004年05月05日 16時00分 (#541751)

カラ拭き雑巾がどうかしたのか？
とか思ってしまった私はやっぱり古い？

# ふるいよな。
- Re:最初聞いたとき (スコア:1)
  
  by Kow (2603) on 2004年05月07日 14時29分 (#542551) ホームページ日記
  
  元ネタはそれじゃないの？(笑)
  
  次は「ハイサッサ」が出ますよ。
  
  シェア
  
  親コメント
- - Re:自分はっ (スコア:1, おもしろおかしい)
    
    by Anonymous Coward on 2004年05月05日 17時06分 (#541765)
    
    PCの電源を入れたら、あさま山荘事件の自慢話を
    語りだすのか。めちゃめちゃ鬱陶しいウイルスだな。
    
    シェア
    
    親コメント
５月８日に、W32.Sasser.worm.e出現。 (スコア:1)

by SuperSouya (18827) on 2004年05月09日 22時56分 (#543678) 日記

もう、いい(E)加減にしてくれと言いたいです。
W32.Sasser.worm.e(Network Associates Inc.) [nai.com]
WORM_SASSER.E(Trend Micro) [trendmicro.com]

--
Super Souya
- Re:パッチなどを雑誌の付録につけてくれ (スコア:1)
  
  by Teruching (3577) on 2004年05月06日 4時12分 (#541956) ホームページ
  
  でも、CD-ROMを入れた時に自動でインストールさせないと、
  大半の人は入れないと思う。
  
  特に、ウイルスって何?
  とか言うような年配の方とか。
  
  --
  天琉陳(Teruching)
  
  シェア
  
  親コメント
  - Re:パッチなどを雑誌の付録につけてくれ (スコア:2, 興味深い)
    
    by wtnabe (16084) on 2004年05月06日 9時22分 (#541976) 日記
    
    ナローバンド対策としてもっと定期的に、いちいち MS へ登録しなくても
    パッチ CD を手に入れられるようにしてほしいです。
    
    # 自分のノートに SP 入れて持ち歩いているバカですが、何か？
    # これが案外役に立つんだよぉお。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Sasserワームの被害が急速拡大中 More ログイン

プロバイダ別感染率 (スコア:5, 参考になる)

Re:プロバイダ別感染率 (スコア:1)

プライベート空間は攻撃対象から外されているそうです (スコア:4, 参考になる)

感染しなくても (スコア:1)

Re:プライベート空間は攻撃対象から外されているそう (スコア:0)

Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:3, 興味深い)

Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:1)

Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:3, 参考になる)

Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:2, 参考になる)

Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:3, 興味深い)

Re:Windows95/98/Me/NTでも感染するW32.Sasser.D (スコア:1)

サッサー対策なんてちょろいんじゃない？ (スコア:3, 参考になる)

Re:サッサー対策なんてちょろいんじゃない？ (スコア:1)

Re:サッサー対策なんてちょろいんじゃない？ (スコア:2, 興味深い)

追加情報 (スコア:3, 興味深い)

Re:追加情報 (スコア:1, 興味深い)

MS04-011の副作用 (スコア:2, 興味深い)

Re:MS04-011の副作用 (スコア:2, おもしろおかしい)

副作用が出るのはWin2000なので (スコア:1, 参考になる)

Re:MS04-011の副作用 (スコア:1)

Re:MS04-011の副作用 (スコア:2, 興味深い)

Re:MS04-011の副作用 (スコア:1)

こんなこともあろうかと (スコア:0)

Re:こんなこともあろうかと (スコア:0)

Re:こんなこともあろうかと (スコア:1)

Re:こんなこともあろうかと (スコア:0)

Re:MS04-011の副作用 (スコア:1)

マイクロソフトの感染確認駆除方法案内ページ (スコア:2, 参考になる)

MS04-011 W2K日本語修正モジュール間近？ (スコア:2, 参考になる)

Re:MS04-011 W2K日本語修正モジュール間近？ (スコア:2, 興味深い)

Re:MS04-011 W2K日本語修正モジュール間近？ (スコア:1)

管理者じゃなくても (スコア:1)

Re:管理者じゃなくても (スコア:1)

Re:管理者じゃなくても (スコア:2, 参考になる)

ごめん (スコア:1)

Re:ごめん (スコア:1)

Windows Update (スコア:1)

Re:管理者じゃなくても (スコア:1)

Re:管理者じゃなくても (スコア:1)

ボヤッキー (スコア:1, 興味深い)

Re:ボヤッキー (スコア:1)

Re:ボヤッキー (スコア:2, すばらしい洞察)

Re:待て (スコア:1, 興味深い)

MSの場合 (スコア:1)

最初聞いたとき (スコア:1, おもしろおかしい)

Re:最初聞いたとき (スコア:1)

Re:自分はっ (スコア:1, おもしろおかしい)

５月８日に、W32.Sasser.worm.e出現。 (スコア:1)

Re:パッチなどを雑誌の付録につけてくれ (スコア:1)

Re:パッチなどを雑誌の付録につけてくれ (スコア:2, 興味深い)

MS04-011　W2K日本語修正モジュール間近？ (スコア:2, 参考になる)

Re:MS04-011　W2K日本語修正モジュール間近？ (スコア:2, 興味深い)

Re:MS04-011　W2K日本語修正モジュール間近？ (スコア:1)