セキュリティホール情報＜2008/02/06＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽IBM DB2 UDB CONNECT───────────────────────
IBM DB2 UDB CONNECTは、Windowsユーザが"User cannot change password"optionが使用可能なときにセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを変更される可能性がある。
2008/02/06 登録

危険度：低
影響を受けるバージョン：8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Azucar CMS────────────────────────────
Azucar CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：1.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MPlayer─────────────────────────────
MPlayerは、細工されたURLストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：1.0 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：url_fix_20080120.diffのインストール

▽HP OpenView Network Node Manager (OV NNM)────────────
HP OpenView Network Node Manager (OV NNM)は、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2008/02/06 登録

危険度：低
影響を受けるバージョン：6.41、7.01、7.51
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽WordPress / WordPress MU─────────────────────
WordPressおよびWordPress MUは、options.phpスクリプトでのエラーが原因で任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：WordPress 2.3.2未満、MU 1.3.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Simple OS CMS──────────────────────────
Simple OS CMSは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：0.1c_beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Gelato CMS────────────────────────────
Gelato CMSは、comments.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：0.95
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.10b1以降へのバージョンアップ

▽Codice CMS────────────────────────────
Codice CMSは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Photokorn Gallery────────────────────────
Photokorn Galleryは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：1.543
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽RMSOFT Gallery System──────────────────────
RMSOFT Gallery Systemは、images.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽All Club CMS───────────────────────────
All Club CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加されたりSQLインジェクションを実行される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：0.0.1f以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽mosDirectory component for Joomla!────────────────
mosDirectory component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：2.3.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Openads─────────────────────────────
Openadsは、デリバリエンジンがユーザ資格証明を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：2.4.0〜2.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.3以降へのバージョンアップ

▽IBM DB2─────────────────────────────
IBM DB2は、DB2プロセスが適切なファイルパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に限定されたファイルにアクセスされる可能性がある。
2008/02/06 登録

危険度：低
影響を受けるバージョン：8.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Siteman─────────────────────────────
Sitemanは、細工されたURLリクエストをarticles.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：1.1.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MPlayer─────────────────────────────
MPlayerは、細工されたflacファイルを開くよう誘導されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度：高
影響を受けるバージョン：1.0 rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：SVN HEAD after r25922以降へのアップグレード

▽Textpattern───────────────────────────
Textpatternは、過度に長いリクエストをメッセージパラメータに送信されることでindex.phpスクリプトでエラーが起こるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けてアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度：中
影響を受けるバージョン：4.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.6以降へのバージョンアップ

▽VHD Web Pack───────────────────────────
VHD Web Packは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
2008/02/05 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Novell GroupWise WebAccess────────────────────
Novell GroupWise WebAccessは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/02/05 登録

危険度：中
影響を受けるバージョン：5.57e、6.5.7、7.00.01
影響を受ける環境：UNIX、Linux、Windows
回避策：7 SP3以降へのバージョンアップ

▽Anon Proxy Server────────────────────────
Anon Proxy Serverは、クォートを含む過度に長いユーザ名を送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度：高
影響を受けるバージョン：0.102未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.103以降へのバージョンアップ

▽ITechBids────────────────────────────
ITechBidsは、細工されたSQLステートメントをbidhistory.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2008/02/05 登録

危険度：中
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽DMSGuestbook plugin for WordPress────────────────
DMSGuestbook plugin for WordPressは、「/../」を含む細工されたURLリクエストをadmin.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にでディレクトリトラバーサルやクロスサイトスクリプティング、SQLインジェクションを実行される可能性がある。 [更新]
2008/02/05 登録

危険度：中
影響を受けるバージョン：1.7.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽IBM Informix Dynamic Server───────────────────
IBM Informix Dynamic Serverは、ONEDCUおよびSQLIDEBUGでファイル作成エラーが発生する未知のセキュリティホールが存在する。尚、これ以上の詳細は公表されていない。 [更新]
2008/01/18 登録

危険度：低
影響を受けるバージョン：10.00.xC8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：10.00.xC8以降へのバージョンアップ

▽EmailArchitect──────────────────────────
EmailArchitectは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2006/06/08 登録

危険度：中
影響を受けるバージョン：6.1
影響を受ける環境：Windows 2000、2003、XP
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Novell Modular Authentication Service Challenge Response Client─
Novell Modular Authentication Service Challenge Response Clientは、"Challenge Question"フィールドの中にクリップボードの中身をペーストすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にロックされているシステムのクリップボード中身を閲覧される可能性がある。
2008/02/06 登録

危険度：
影響を受けるバージョン：2.7.5未満
影響を受ける環境：Windows
回避策：Challenge Response Client 2.7.6 FTFのインストール

▽Documentum Administrator / Webtop────────────────
Documentum AdministratorおよびWebtopは、細工されたfilename attributeをdmclTrace.jspスクリプトに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：Administrator 5.3.0.313、Webtop 5.3.0.317
影響を受ける環境：Windows
回避策：パッチのインストール

▽RaidenHTTPD───────────────────────────
RaidenHTTPDは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：2.0.19未満
影響を受ける環境：Windows
回避策：2.0.22以降へのバージョンアップ

▽Nero Media Player────────────────────────
Nero Media Playerは、過度に長いURIストリングを含む細工された.M3U playlistをロードするよう誘導されることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：1.4.0.35b未満
影響を受ける環境：Windows
回避策：公表されていません

▽Symantec Backup Exec System Recovery Manager───────────
Symantec Backup Exec System Recovery Managerは、Symantec LiveStateApache Tomcat server上で動作しているFileUpload Classでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされる可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：7.0、7.0.1
影響を受ける環境：Windows
回避策：7.0.3以降へのバージョンアップ

▽WinCom LPD Total─────────────────────────
WinCom LPD Totalは、細工されたデータパケットを送信されることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：3.0.2.623未満
影響を受ける環境：Windows
回避策：公表されていません

▽SAP GUI─────────────────────────────
SAP GUIは、SAPLPDサーバが適切な処理を行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2008/02/06 登録

危険度：高
影響を受けるバージョン：6.1.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽Ipswitch WS_FTP Server with SSH─────────────────
Ipswitch WS_FTP Server with SSHは、過度に長いOpendirコマンドを送信されることが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度：高
影響を受けるバージョン：6.1.0.0
影響を受ける環境：Windows
回避策：公表されていません

▽Titan FTP Server─────────────────────────
Titan FTP Serverは、FTPサービスが適切なチェックを行っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度：高
影響を受けるバージョン：6.0.5.549
影響を受ける環境：Windows
回避策：公表されていません

▽Yahoo! Music Jukebox───────────────────────
Yahoo! Music Jukeboxは、Yahoo! YMP DataGrid ActiveX control (datagrid.dll) やYahoo! Mediagrid ActiveX control (mediagridax.dll) が原因で、細工されたWebページを開くことでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2008/02/05 登録

危険度：高
影響を受けるバージョン：2.2.2.056
影響を受ける環境：Windows
回避策：公表されていません

▽Print Manager Plus────────────────────────
Print Manager Plusは、過度に長いメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータをアクセス不能にされる可能性がある。 [更新]
2008/02/04 登録

危険度：低
影響を受けるバージョン：7.0.127.16
影響を受ける環境：Windows
回避策：公表されていません

▽Belkin G Plus MIMO Router F5D9230────────────────
Belkin G Plus MIMO Router F5D9230は、SaveCfgFile.cgiの認証プロセスが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータへ不正アクセスされ設定情報を変更される可能性がある。 [更新]
2008/01/22 登録

危険度：中
影響を受けるバージョン：4 3.01.53
影響を受ける環境：Belkin G Plus MIMO Router F5D9230
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽GNU Mailman───────────────────────────
GNU Mailmanは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/02/06 登録

危険度：中
影響を受けるバージョン：2.1.9未満
影響を受ける環境：UNIX、Linux
回避策：2.1.10b1以降へのバージョンアップ

▽ngIRCd──────────────────────────────
ngIRCdは、特定されていないエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2008/02/06 登録

危険度：低
影響を受けるバージョン：0.11.0-pre2、0.10.4未満
影響を受ける環境：Linux
回避策：0.10.4あるいは0.11.0以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽iPhoto──────────────────────────────
iPhotoは、細工されたPhotocastによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。
2008/02/06 登録

危険度：
影響を受けるバージョン：7.1
影響を受ける環境：Mac OS X
回避策：7.1.2へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDE───────────────────────────────
KDE 4.0.1がリリースされた。
http://kde.org/

▽Apple iPhoto───────────────────────────
Apple iPhoto 7.1.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/iphoto71.html

▽Tomcat──────────────────────────────
Tomcat 5.5.26がリリースされた。
http://tomcat.apache.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.24-git14がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
IPA/ISEC、「TCP/IPに係る既知の脆弱性検証ツール」を公開
http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html

▽トピックス
JVN、雷電 HTTPD におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2391868305/index.html

▽トピックス
大日本印刷、『セキュアイマージュ』がセキュリテイの高いホログラムとして中国の『防偽技術評審証書』を取得
http://www.dnp.co.jp/jis/news/2008/080206.html

▽トピックス
RSAセキュリティ、京セラコミュニケーションシステムと統合ログ管理アプライアンス「RSA enVision」で協業
http://japan.rsa.com/press_release.aspx?id=9144

▽トピックス
バッファロー、パソコンをまるごとバックアップしてガード、データを守るUSB外付けハードディスク「HD-HESU2シリーズ」2製品を発売
http://buffalo.jp/products/new/2008/000664.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：4.979.00 (02/06)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2869

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2868

▽ウイルス情報
ソフォス、W32/Rbot-GWA (英語)
http://www.sophos.com/security/analyses/w32rbotgwa.html

▽ウイルス情報
ソフォス、Troj/Nebule-Gen (英語)
http://www.sophos.com/security/analyses/trojnebulegen.html

▽ウイルス情報
ソフォス、Troj/Dload-BI (英語)
http://www.sophos.com/security/analyses/trojdloadbi.html

▽ウイルス情報
ソフォス、Troj/Dload-BH (英語)
http://www.sophos.com/security/analyses/trojdloadbh.html

▽ウイルス情報
ソフォス、Troj/DwLdr-B (英語)
http://www.sophos.com/security/analyses/trojdwldrb.html

▽ウイルス情報
ソフォス、Troj/FakeAV-A (英語)
http://www.sophos.com/security/analyses/trojfakeava.html

▽ウイルス情報
ソフォス、Troj/BankDL-DF (英語)
http://www.sophos.com/security/analyses/trojbankdldf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIH (英語)
http://www.sophos.com/security/analyses/trojdloadrbih.html

▽ウイルス情報
ソフォス、Troj/PcClien-LE (英語)
http://www.sophos.com/security/analyses/trojpcclienle.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLQ (英語)
http://www.sophos.com/security/analyses/trojbckdrqlq.html

▽ウイルス情報
ソフォス、Troj/Agent-GOT (英語)
http://www.sophos.com/security/analyses/trojagentgot.html

▽ウイルス情報
ソフォス、Troj/PSWSys-A (英語)
http://www.sophos.com/security/analyses/trojpswsysa.html

▽ウイルス情報
ソフォス、Troj/Dload-BG (英語)
http://www.sophos.com/security/analyses/trojdloadbg.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIG (英語)
http://www.sophos.com/security/analyses/trojdloadrbig.html

▽ウイルス情報
ソフォス、Troj/VB-DYP (英語)
http://www.sophos.com/security/analyses/trojvbdyp.html

▽ウイルス情報
ソフォス、Sus/BadRar-A (英語)
http://www.sophos.com/security/analyses/susbadrara.html

▽ウイルス情報
ソフォス、VBS/Autorun-AY
http://www.sophos.co.jp/security/analyses/vbsautorunay.html

▽ウイルス情報
ソフォス、Troj/Psyme-HK (英語)
http://www.sophos.com/security/analyses/trojpsymehk.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BIF (英語)
http://www.sophos.com/security/analyses/trojdloadrbif.html

▽ウイルス情報
ソフォス、Troj/Agent-GOS (英語)
http://www.sophos.com/security/analyses/trojagentgos.html

▽ウイルス情報
ソフォス、Mal/ExpJS-G (英語)
http://www.sophos.com/security/analyses/malexpjsg.html

▽ウイルス情報
ソフォス、Troj/BadRar-A (英語)
http://www.sophos.com/security/analyses/trojbadrara.html

▽ウイルス情報
ソフォス、W32/Nirbot-C (英語)
http://www.sophos.com/security/analyses/w32nirbotc.html

▽ウイルス情報
ソフォス、W32/Autorun-BB (英語)
http://www.sophos.com/security/analyses/w32autorunbb.html

▽ウイルス情報
ソフォス、Troj/Dload-BF (英語)
http://www.sophos.com/security/analyses/trojdloadbf.html

▽ウイルス情報
ソフォス、Mal/Levitous-A (英語)
http://www.sophos.com/security/analyses/mallevitousa.html

▽ウイルス情報
ソフォス、Troj/Agent-GOR
http://www.sophos.co.jp/security/analyses/trojagentgor.html

▽ウイルス情報
ソフォス、Troj/Bckdr-QLR (英語)
http://www.sophos.com/security/analyses/trojbckdrqlr.html

▽ウイルス情報
ソフォス、Troj/Zlob-AIF (英語)
http://www.sophos.com/security/analyses/trojzlobaif.html

▽ウイルス情報
ソフォス、W32/Sality-AM (英語)
http://www.sophos.co.jp/security/analyses/trojagentgor.html

▽ウイルス情報
ソフォス、VBS/Agent-GOQ (英語)
http://www.sophos.com/security/analyses/vbsagentgoq.html

▽ウイルス情報
ソフォス、Troj/IRCBot-AAG
http://www.sophos.co.jp/security/analyses/trojircbotaag.html

▽ウイルス情報
ソフォス、Troj/WpePro-D
http://www.sophos.co.jp/security/analyses/trojwpeprod.html

▽ウイルス情報
ソフォス、Troj/BDoor-AJK (英語)
http://www.sophos.com/security/analyses/trojbdoorajk.html

▽ウイルス情報
ソフォス、Troj/Thyself-A (英語)
http://www.sophos.com/security/analyses/trojthyselfa.html

▽ウイルス情報
ソフォス、Troj/VB-DYO (英語)
http://www.sophos.com/security/analyses/trojvbdyo.html

▽ウイルス情報
ソフォス、Troj/Banker-EKU (英語)
http://www.sophos.com/security/analyses/trojbankereku.html

▽ウイルス情報
マカフィー、JS/Exploit-YahooGrid
http://www.mcafee.com/japan/security/virE.asp?v=JS/Exploit-YahooGrid