■ 4. SasserとNetsky-AC




　Sasserは2004年4月30日に検出された。当時、他のウイルスが感染するには、ファイルを開くなど何らかの操作が必要であった。それに対してSasserは脆弱なシステムをランダムに検索し、実行可能ファイルとして自身のコピーをそこに送信することで、ローカル セキュリティ オーソリティ サブシステム サービス（LSASS）を突破。そのPCを立ち上げると、ウイルスは自らをインストールするという機能があった。

　マイクロソフトはこの脆弱性に気がつき、ウイルスが初めて検出される17日前にパッチをリリースしていた。それでもすべてのPCがアップデートされることはなく、2日間で削除ツールが150万回もダウンロードされる事態になった。

　だが問題をさらに悪化させたのは、あるメールが流れたことだった。そのメールはSasserを削除するツールという触れ込みだったのだが、実はそれもまたNetsky-ACという別のウイルスであった。これは恒久的なダメージこそ引き起こさないが、PCをクラッシュさせ、頻繁に再起動しなければいけなくしてしまう。

　マイクロソフトは、ウイルス作成者に関する情報提供者に2,750万円相当を支払う旨を申し出る。こうしてスベン・ヤシャンという18歳の学生の名が明らかになった。彼はSasserおよびNetsky-ACの両ウイルスを作成した罪で逮捕され、5年の懲役、21か月の施行猶予を宣告された。