◆概要: Markerマクロウィルスファミリーの他の変種が、また発見された。Sophos PlcによってMarker.AKと呼ばれるこの新しい変種は、オリジナルのMarkerとほとんど同じである。Sophos Plcによれば、新しい変種は悪意のあるペイロードを含んでおらず、複製する以外には
◆概要: 2002年3月中旬、Timo Sirainen氏のUnix向けオープンソースモジュールIRCクライアント、irssiをホストしているサーバーの設定スクリプトに対し、リモートユーザーがirssiのインストールされているホストでコマンドを実行できるバックドアが仕掛けられた。
◆概要: Stop the NATOという名前の組織が、単一スレッドのMacromedia Flashツールを利用して、NATO(北大西洋条約機構)のメインウェブサイト http://www.nato.int に対する分散型サービス拒否攻撃(DDoS)を仕掛けた。”Netstrike Against NATO(NATOへのネット攻撃
一般の Macintosh ユーザにとってセキュリティは、大きな問題ではなかった。Macintosh の電源を入れ、使用し、そして終わったら電源を切る。そして仮に、DSL もしくは他の専用線を持っていたとしても、オープンおよび専用ネットワーク回線へのハッキングに関する警告が
アイ・ディフェンス・ジャパンからの情報によると、Fakenstatは、netstat.exeを装おうとする新種のトロイの木馬である。netstat.exeは、コンピューターのポートの監視や表示に用いられる合法的なツールである。リモート攻撃者はFakenstatを用いて感染を隠す。多くのユ
アイ・ディフェンス・ジャパンからの情報によると、Seeker.Z1はインターネットブラウザの複数の設定を変更しようとする、新種のトロイの木馬である。Seeker.Z1のファイルのサイズは約2,100バイト(異なる場合もある)で、通常、電子メール、ファイル共有ネットワーク、
アイ・ディフェンス・ジャパンからの情報によると、Aphex.050は新種のトロイの木馬プログラムで、リモートウェブサイトにあるファイルのダウンロードと実行を試みる。感染ファイルを実行するとAphex.050は、攻撃者指定のウェブサイトにあるファイルのダウンロードと実
アイ・ディフェンス・ジャパンからの情報によると、SDBOT.05は、SDBotバックドア型トロイの木馬の亜種である。SDBOT.05は、当該SDBot系列の他の亜種と同様、IRCを介してリモート攻撃者にバックドアアクセスの提供を試みる。SDBOT.05はこのファミリーの他の亜種に比べ、
アイ・ディフェンス・ジャパンからの情報によると、Chick.Fは、新しいChickファミリーの亜種で、現在開催されているワールドカップ大会の結果を報告するプログラムを装ってユーザーをそそのかすウイルスである。Chick.Fは経験則を使用しているアンチウイルスソフトウェ
アイ・ディフェンス・ジャパンからの情報によると、Spentyは、一般で発見された新マクロウイルスである。これは、中国語バージョンのLotus Word Pro文書に感染する。Spentyは感染した文書の編集機能を無効にしてユーザーを困らせるだけでなく、複数のドライブの全ファ
アイ・ディフェンス・ジャパンからの情報によると、Telindusルーターのリモートパスワード暴露の脆弱性に対する暫定処置が利用可能になった。Telindusでは、11xxシリーズを含むルーターを製造している。このシリーズで利用するファームウェアは、特殊な管理用UDP パケ
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたワームFrethem.Bは、ワームの作者に報酬が渡されるようデザインされており、 現在複数のベンダーが当該ワームをインターセプトしている。Frethem.Bの感染ファイルは、テキストファイルに見えるようデ
アイ・ディフェンス・ジャパンからの情報によると、GSpotはDelphiで作成された新種のバックドア型トロイの木馬である。通常、電子メール、ファイル共有ネットワーク、フロッピーディスク、IRCなどのファイル共有媒体を介して他のコンピューターに拡散する。GSpotは平凡
アイ・ディフェンス・ジャパンからの情報によると、KillProは新しく発見されたトロイの木馬で、メモリーで実行されている複数のセキュリティソフトウェアを強制終了する。KillProは、アンチウイルスソフトウェアやその他のセキュリティソフトウェア製品をオフにしたり
アイ・ディフェンス・ジャパンからの情報によると、JavaScriptベース攻撃“JS_NoClose”の新亜種が発見された。NoCloseというアプリケーションは、トラフィックの操作、及び全体のヒット数を増加するため、商業用ウェブサイトにおいて頻繁に利用されるようになってきて
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社のOpenServerにローカルルートの脆弱性が存在する。コマンドのスケジュールに使用されるcrontabは、通常デフォルトでインストールされ利用可能に設定されている。本プログラムを使用して作業
アイ・ディフェンス・ジャパンからの情報によると、Sun Microsystems社は、Sun Cluster 3.0ソフトウェアを安全かつ強固にし、サポートされている設定を維持する方法を記述した詳細ドキュメントをリリースした。これは管理者にはとても有益である。なぜなら、一部のセキ
アイ・ディフェンス・ジャパンからの情報によると、 Compaq社はOpenVMS Alpha V7.2-2のセキュリティアップデートを出荷した。いくつかの条件下で、OpenVMS Alpha V7.2-2の信頼されていない処理で、監査用のデータが取得されない場合がある。これにより、セキュリティ問
アイ・ディフェンス・ジャパンからの情報によると、PFingerのセキュリティの脆弱性に対して暫定処置が利用可能である。PFingerは、1年半の間保守されていない、古いフィンガークライアント/デーモンである。クライアント部分にはリモートで利用可能な脆弱性が含まれて
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社が発表したSun Rayサーバーソフトウェアの修正プログラムは、無許可のリモートユーザーが別のユーザーとして、アプリケーションに無許可でアクセスするのを防ぐことができる。この脆弱性を利
アイ・ディフェンス・ジャパンからの情報によると、Zevachは、数個の重要なファイルを上書きし、約300種のファイルでハードドライブをいっぱいにする、破壊的なワームである。この新型ワームの作者は、チャベズ大統領への敵意を表明するメッセージと画像をユーザーに
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)