2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Netavは、悪意のある添付ファイルをユーザーに実行させようと、短い電子メールテキストでそそのかす新しいワームである。Netavは独自のSMTPエンジンを使ってWindowsのアドレス帳(WAB)にある全アドレス及びローカル
アイ・ディフェンス・ジャパンからの情報によると、HolyWar(別名Holar)は新型のワームで、"New VB Email Worm" として検知される可能性がある。HolyWarが作成する電子メールは、Internet Explorerの不正MIMEヘッダー攻撃に対する脆弱性のあるコンピューター上で、悪
アイ・ディフェンス・ジャパンからの情報によると、Secet(別名Secret)は、マイクロソフト社のOutlookアドレス帳にある全アドレスに悪意のある電子メールを送信する新しいワームである。悪意のある添付ファイルが実行されると、Secetが上記の通り、悪意のある電子メー
アイ・ディフェンス・ジャパンからの情報によると、Killcは、Turbo Pascalプログラミング言語で作成された新しいトロイの木馬プログラムである。Killcが最初に作成するファイル名、及びこのファイルがautoexec.batに関連しているかどうかは明らかではない。autoexec.b
アイ・ディフェンス・ジャパンからの情報によると、WConnは、無料ポルノサイトのパスワードを装う新種の大量メール送信型ワームである。WConnは、強力なソーシャルエンジニアリングの技法を用いて、アダルトポルノに興味のあるユーザーに拡散する。最近の調査で多数の
<プラットフォーム共通共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
アイ・ディフェンス・ジャパンからの情報によると、Banbusは、インストーラ及びグラフィカルユーザーインターフェ[ス(GUI)を持つクライアントコンポーネントから構成されるバックドア型トロイの木馬である。一旦このプログラムがメモリーで実行されると、BanbusがNe
アイ・ディフェンス・ジャパンからの情報によると、Unziは新しいファイル感染型のウイルスで、コンピューターへの感染時に.eveファイルを作成する。Unziが実行されると、同じディレクトリー内で感染対象とする.exeファイルを探す。そのようなファイルを見つけると、Un
アイ・ディフェンス・ジャパンからの情報によると、Card、別名Wabbinは、悪意のあるウェブサイトへのリンクを含む電子メールを送信する新種のワームである。この攻撃で用いられたウェブサイトは、ヒット数を増大した個人を報奨している可能性がある。Cardはある個人が
アイ・ディフェンス・ジャパンからの情報によると、Multibindは、正当なソフトウェアと悪意のあるコードを統合する新しい統合型プログラムである。Multibindは、攻撃者がトロイの木馬と害のないゲームプログラムなど、2つのプログラムを統合するために使用される。Mul
アイ・ディフェンス・ジャパンからの情報によると、Bananは、特定の電子メールアドレスに対してサービス拒否(DoS)攻撃を実行するために設計された電子メール爆弾プログラムである。またこのプログラムは、攻撃を匿名で仕掛けるため、疑いを持たないユーザーに隠蔽さ
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社はgrub boot loaderのセキュリティアップデートをリリースした。これを利用し、システムをブートするためのパスワードを設定したり、ブートオプションを許可することができる。Conectiva 7.0では、テキス
アイ・ディフェンス・ジャパンからの情報によると、Xeneo Web Server for Windowsのセキュリティ更新プログラムが発表された。Xeneo Web Server(コード名「WebMan」)には、攻撃者がリクエストストリングに../を加えるだけでウェブサーバープロセスにアクセス可能なシ
【News−6件】
●OpenSSH チャレンジ応答のバッファ・オーバーフロー(更新)
●Cisco Secure ACS UNIX Acme.server に情報開示の脆弱性
●WatchGuard Firebox の動的 VPN 構成プロトコルに DoS の脆弱性
●iPlanet の検索機能にバッファ・オーバーフローの脆弱性
●
アイ・ディフェンス・ジャパンからの情報によると、Novell社は、NetMail(NIMS)アプリケーションのIMPエージェントで発生するバッファオーバーフローをリモートで利用できる問題に対するパッチをリリースした。これは、既定長を超過した要求がIMPエージェントによって
アイ・ディフェンス・ジャパンからの情報によると、Novell社では、非標準タイプのDHCP要求を受信するとNetWareサーバーがクラッシュしてしまう問題を防ぐパッチをリリースした。この脆弱性を利用したコードは現時点で公開された形跡はない。但し、十分な詳細情報が公開
アイ・ディフェンス・ジャパンからの情報によると、Supova.BはSupovaワームファミリーの新型亜種で、KaZaAピア・ツー・ピア (P2P) ネットワーク上で拡散する。Supova.Bは、人気の高いダウンロードとユーモラスなファイルを偽装し、KaZaA ネットワークとMSN Messengerを
アイ・ディフェンス・ジャパンからの情報によると、新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS(サービス拒否)攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある。Supovaファミリーの亜種BとCには、幾つかの条件が合う
アイ・ディフェンス・ジャパンからの情報によると、Dadinuワームの複数の亜種が実環境に拡散している。Dadinuは、Kitro、Grade、Argen、Duniとも呼ばれている。Dadinu.Dは、作成者の意図通りに電子メール経由では拡散しない可能性があるが、KaZaA P2Pネットワークにお
アイ・ディフェンス・ジャパンからの情報によると、REDERPSは、複数のP2Pネットワークを介して拡散する高い確率を持つ。しかし、ワームによって使用されるディレクトリーを共有していることや自動実行機能がないことから多少パワーに欠ける。この結果、同種の機能を複
アイ・ディフェンス・ジャパンからの情報によると、OptixKillトロイの木馬ツールのアップグレード版が発見された。攻撃者がプログラムを実行すると、OptixKill.30は教育目的のみのプログラムであることを示す注意書きを表示する。また、StartUpディレクトリーへのファ
