アイ・ディフェンス・ジャパンからの情報によると、「Hadefix」は、HD_FIXING.EXE(6,144バイト)というディスク管理ツールを装う新種のトロイの木馬である。Hadefixが実行されると、C:ドライブに自身のコピーを複数作成するため、ディスク領域の大部分が占有される。そ
アイ・ディフェンス・ジャパンからの情報によると、アドビシステム社のLinux用のAcrobat Reader 5.05は/usr/local/Acrobat5/Resource及び /usr/local/Acrobat5/Resource/Fontのディレクトリ内にworld-writeパーミッションを持つ/tmp/AdobeFnt06.lstを生成する。例えば
アイ・ディフェンス・ジャパンからの情報によると、BWG.FはBWG系ワームの新しい亜種ででマイクロソフト社のOutlookのアドレス帳の全メールアドレスやIRC経由で拡散を試みる。感染した添付ファイルを実行するとBWG.Fは自己複製し同じディレクトリ内にKoreans.BATという
アイ・ディフェンス・ジャパンからの情報によると、ユーザーにウェブサイトから感染ファイルをダウンロードするよう誘惑する電子メールの存在が確認されている。電子メールの配信に関連する大量メール送信ルーチンが存在するのか、攻撃者が個人を対象にこのような電子
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスのベンダーが、Maximaスクリーンセーバーの脅威を新しいZoekワームの亜種と認識した。オランダは、Yaha.EやこのZoekファミリーの新種を含み、多くの悪意のあるコードの発信源となっている。Zoek.Dは、
アイ・ディフェンス・ジャパンからの情報によると、「Optixpgr.20」は新種のバックドア型トロイの木馬で、サーバーおよびエディタコンポーネントが含まれる。Optixpgr.20がメモリーで実行されると、攻撃者に感染が報告されるが、そのとき感染者名、IPアドレス、トロイ
アイ・ディフェンス・ジャパンからの情報によると、Flaggerは、ポリモーフィック型のファイル感染ウイルスで、PE.exe(ポータブル実行)ファイルに感染する。このウイルスのコードにバグが含まれるため、マイクロソフト社のWindows NTおよびWindows 2000では意図どおりに
アイ・ディフェンス・ジャパンからの情報によると、Eversawは、暗号化され、マイクロソフト社のOutlookのアドレス帳に記載された全てのアドレスに悪意のある電子メールを送信する新種のバッチファイルワームである。Eversawは電子メール、mIRC、Pirchから拡散し、KaZa
アイ・ディフェンス・ジャパンからの情報によると、Noguskaの無料ソフトウェアパッケージ、Nolaのリモートコード実行の脆弱性に対する暫定処置が存在する。Nolaは本質的にウェブベースの業務管理ソフトウェアパッケージである。大半の複雑なウェブベースのソフトウェア
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、同社製品のCommerce Server 2000と2002アプリケーションで新しく発見された4つの脆弱性を修正するパッチを発表した。1つ目の脆弱性は、プロファイルサービスの特定API(Application program i
アイ・ディフェンス・ジャパンからの情報によると、Earthlink社の加入者490万人のパスワードに、同社の社員によるアクセスが許されていたとのこと。Earthlinkのサービス担当社員は、加入者がパスワードを忘れたときなどに即座に対応できるよう、加入者のパスワードの参
アイ・ディフェンス・ジャパンからの情報によると、電子機器の専門小売業者であるBest Buy社は、ワイヤレスのLANキャッシュレジスタの使用を再開したとのこと。ワイヤレスによるトランザクションは、総売り上げの1%以下を占めるにすぎず、組織全体では今後も利用度の
アイ・ディフェンス・ジャパンからの情報によると、Ruckus Societyとして知られる活動家グループが、第1回Tech Toolbox Action Campの初日を迎え、正式なコースとワークショップを開始したとのこと。2002年6月24日から7月2日までカリフォルニア州オキシデンタルで開催
アイ・ディフェンス・ジャパンからの情報によると、インド支持派のハッカーたちが、パキスタンの政府および政治的ウェブサイトに対する新たな攻撃を計画しているとのこと。2002年6月22日、インド支持派のハッカーの1人は「まずパキスタンのサイトのリストを作成し、グ
◆概要: Perrunは新しいタイプのウイルスで、JPEGファイルを介して拡散する能力を持っている。当該ウイルスはVisual Basic 6.xで書かれており、UPX圧縮されている。Perrunは電子メールやファイル共有ネットワーク、フロッピーディスク、IRC 、その他のファイル共有メ
◆概要: Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプティング攻撃がある。これらのアプリケー
◆概要: Internet Security Systems社は、限られた量のメモリーで大量のオープンTCP接続の処理を試みると BlackICE Agentがクラッシュしてしまうという問題に対し、防止策を提案した。リモート攻撃者は、特別に細工したTCPパケットを、ファイアウォールで保護されたホ
ファイルおよび Web 共有は、瞬時のインターネットの接続、あるいはリモート・リソースへの接続を実行するための優れた方法だ。他方、個人データへのありとあらゆる種類の悪意あるアクセスを許可する優れた方法でもある。日常的に、どこかのソフトウェアのあるバージョ
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社では同社製品のWebLogicウェブアプリケーションサーバーで報告されているバグに対して修正を発表し、攻撃者が認証メカニズムをスキップして規制されているファイルやディレクトリーに不正アクセスする問
アイ・ディフェンス・ジャパンからの情報によると、Wyrmは、マイクロソフト社のOutlookアドレス帳とインターネットリレーチャット(IRC)にある全アドレスに対して、感染した電子メールを送信することにより拡散する新しい大量メール送信型ワームである。WyrmはBWGワー
アイ・ディフェンス・ジャパンからの情報によると、Mirabは、Borland Delphiで記述され、UPXで圧縮された新種のバックドア型トロイの木馬プログラムである。一旦メモリーで動作すると、デフォルトの設定が用いられている場合、MirabはTCP/UDPポート4912で通信し、リモ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)