アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬Winlockがlangame.netを含む複数のシステムで、サービス拒否攻撃を開始している。WindowsディレクトリにNETDLL16.EXEとしてコピーされ、ごみ箱にもWINLOCK.EXEとしてコピーする。その後、メモリ上
アイ・ディフェンス・ジャパンからの情報によると、新種のワームプログラムTariprox.Bが発見された。このプロキシワームは電子メールにファイルを添付し感染を広げるタイプで、感染したコンピューターの新規電子メールの受信を妨害する場合もある。また、IPアドレスの
アイ・ディフェンス・ジャパンからの情報によると、マクロウイルス「Nomed」は、マイクロソフトのWindows OSが稼動しているコンピューターのC:ドライブに「Demon(悪魔)」という名前の一時ファイルをエクスポートする。このファイルはVBAファイルとなっており、実行
アイ・ディフェンス・ジャパンからの情報によると、EshareCommunications社のExpressionsサーバーに含まれるディレクトリートラバースバグが発見された。攻撃者は、このバグを悪用して、ターゲットファイルとディレクトリーの場所に関する情報を入手できる。さらに、こ
アイ・ディフェンス・ジャパンからの情報によると、Compagnie Financiere Alcatel's のPERMIT/Gate7500VPNソリューションで使用されているソフトウェアがポートスキャンを実行したときにクラッシュする問題が発見された。現在、この問題に関する詳細は発表されていない
アイ・ディフェンス・ジャパンからの情報によると、Portix PHP アプリケーションで報告されたバグにより、攻撃者がリモートで使用してアプリケーションのホストコンピュータにある任意のファイルにアクセスできる。このバグを利用すると、システム管理者にアクセスが制
アイ・ディフェンス・ジャパンからの情報によると、Multi Router Traffic Grapher (MRTG)用に開発された設定生成ツールに含まれるバグを利用して、攻撃者はサーバーのwebrootディレクトリーへのパスを入手できる。この問題を利用すると、ディレクトリー構造をマップア
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社 TACACS+ サーバーのフリーウェアバージョンであるtac_plusが、任意のローカルユーザーによってアクセス可能なアカウントログを作成する。この問題を利用すると、ユーザーがファイルの内容を変更し
アイ・ディフェンス・ジャパンからの情報によると、vBulletinアプリケーションの設定ミスを利用したリモート攻撃により、攻撃者がcookieを盗む可能性がある。この問題を利用することにより、掲示板の管理者になりすまし、管理権限を奪取するなどの悪用が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメールワームであるComicalが発見された。このワームは「面白い話」と偽った添付ファイルに隠蔽して感染するタイプで、Microsoft WordのAutoOpen 機能を悪用し て、感染したコンピューター上でVisual Basi
アイ・ディフェンス・ジャパンからの情報によると、「!0000」は(別名:「AAAAAA」)は、電子メールを介して拡散する悪意のあるマスメーリングコードに対する防衛手法として噂が広まっているが、これは効果の無い防衛手法である。悪意のあるコードから身を守るためにこ
アイ・ディフェンス・ジャパンからの情報によると、Lotus Domino R5のバージョン5.0.9aに、これまで存在していた2つバッファオーバーフロー問題に対する修正が含まれている。この修正により、HTTPデーモンによるコードの実行などが出来なくなっている。
アイ・ディフェンス・ジャパンからの情報によると、先日発見され、1月29日に拡散を停止するはずだったウイルス「MyParty」の拡散が現在も続いている。原因として考えられるのは、コンピューターの日付設定が誤っているためで、検出数が1月31日に大幅に減少していること
アイ・ディフェンス・ジャパンからの情報によると、GOPトロイの木馬の感染力を上回るGOPワームが発見された。GOPワームは、感染した電子メールおよびネットワーク上の共有ディスクを介して拡散する。ファイル名が中国語になっておりEXEで終わる二重拡張子となっている
アイ・ディフェンス・ジャパンからの情報によると、Sysnomウイルスの新種Sysnom.cが発見された。このウイルスは、悪意のあるコードを削除するための無料AVPアンチウィルスツールを装っており、感染したマシンはOutlookのアドレス帳に対し、自己のコピーを送信する。無
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬DSNXに、ハッカーがIRCを利用することで遠隔操作を可能となっていることが発見された。このプログラムは、ランダムなファイル名を使って自らの存在を隠そうとする機能があり、再起動の度にファイル
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルスBookletが、Excelのファイルに対する感染を拡げている。感染したマシンは、ユーザー名を変更させられ、最近使ったExcelのファイルへと感染を広げていく。しかし、プログラム内にバグが存在するた
アイ・ディフェンス・ジャパンからの情報によると、Compaq Tru64 Unixオペレーティングシステム利用のAlphaServer 4100および8400サーバー上でNmapスキャンを実行すると、FTPとtelnetアプリケーションがフリーズする問題は、すでに報告されていたが、今回はCompaq Alp
アイ・ディフェンス・ジャパンからの情報によると、Lotus社のDomino R5にバグが存在し、システム上の全てのユーザー名を列挙し、総当たり攻撃をリモート実行できる可能性があることが判明した。このバグを悪用する事によって攻撃者は比較的、容易に攻撃を実現させる事
英ロンドンに拠点を置くセキュリティ関連会社 mi2g Intelligence Unit 社のアナリストが1月上旬に発表した報告書によると、英国で政治的動機に基づくハッキングがこの1年間で3倍以上に跳ね上がったという。政府ドメインを狙った2000年の攻撃件数は9件だったのに対し、
2年ほど前に指摘されたAMD Athlon とDuron プロセッサの脆弱性がLinux 2.4カーネルのユーザに影響を与える恐れがあると発表された。今回の問題は、Athlon もしくはDuron プロセッサと共に使用する際のAGP(Accelerated Graphics Port)ビデオ機能に関連している。これ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)