アイ・ディフェンス・ジャパンからの情報によると、Gorum系列の新しい亜種が発見された。当該亜種はVisual Basic 6で書かれておりOutlookのアドレス帳にある全アドレスに感染メールを送りつけようとする。この新しい亜種は、半裸の女性の写真といった男性の目を引く写
アイ・ディフェンス・ジャパンからの情報によると、Mike Barone氏とAndy Angrick氏は、csPassword CGI scriptで報告されていた4つの脆弱性に対するパッチを作成した。尚、csPassword CGI scriptは、ウェブサイトディレクトリをパスワード保護保護するために、Apache s
アイ・ディフェンス・ジャパンからの情報によると、Working Resources社のBadBlueウェブサーバーの最新リリースには、バグを利用した任意ディレクトリーの内容読み取りを防止するパッチが含まれている。この脆弱性は、Unicodeで表示した%記号を、特定のディレクトリー
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社は、Broadband Operating Systemにてリモートで利用可能な3つのバグを含む600シリーズのルータリストから、605ルーターを削除した。このバグを利用すると、ルーターの機能が停止してしまうことが報
アイ・ディフェンス・ジャパンからの情報によると、Debianが、Etherealでの複数のセキュリティ問題の部分修正プログラムを出荷し、0.8.0以降のセキュリティ更新プログラムを0.9.3パッケージにバックポートした。当該脆弱性を利用して、リモート攻撃者は、被害者のシス
アイ・ディフェンス・ジャパンからの情報によると、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。SQLインジェクションにより、SQLコマンドを作成、または既存のSQLコマンドを変更して
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のCobalt RaQおよびQube アプライアンスに、2つのクロスサイトスクリプティング(XSS)で脆弱性が存在している。一般的に、同社のCobaltアプライアンスは、ISPがクライアント用のターンキー
アイ・ディフェンス・ジャパンからの情報によると、Pet_tickyは新種の大量メール送信型ワームで、感染した電子メールをMicrosoftOutlookのアドレス帳に記載されるすべてのアドレスに送りつける。Pet_tickyに深刻なペイロードは全く含まれないが、そのサイズが小さく、
アイ・ディフェンス・ジャパンからの情報によると、Godog.Mは、新しい多様形ファイル感染型ウイルスである。悪意のあるコード内には、Imeldaおよび残りのIndovirusメンバーハッキンググループを賞賛するコメントが含まれている。Indovirusメンバーは、チュートリアル、
アイ・ディフェンス・ジャパンからの情報によると、SVC.1689は実行されると、INT21機能を実行し、SVC.1689がメモリーで動作しているか確認する。メモリー内での動作が確認されなかった場合、SVC.1689はメモリーで動作を開始し、DOS中断機能であるINT21 Service 4Bを妨
アイ・ディフェンス・ジャパンからの情報によると、Strfieldは、JPEGファイルを装う新種のトロイの木馬である。現在の所、Strfieldの威力は明らかではない。このトロイの木馬には自動開始機能が含まれるため、バックドア型トロイの木馬である可能性が高い。そのため、
アイ・ディフェンス・ジャパンからの情報によると、Ravepwsは、MSN Messengerのユーザー名とパスワードのデータを盗み出そうとする新種パスワード盗用型のトロイの木馬である。サイズは499,712バイトで、通常、インターネットのウェブサイト、電子メール、ネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Dicqnは、乗っ取ったコンピューターの通知をオンラインでリモート攻撃者に提供する新種のトロイの木馬である。Dicqnはありふれたトロイの木馬である。トロイの木馬の正確な能力は不明だが、リモート攻撃者に乗っ取っ
アイ・ディフェンス・ジャパンからの情報によると、Pwsjanet.42は新しいパスワード盗用型トロイの木馬である。このウイルスには、サイズが427,08バイトであるキー記録コンポーネントと、45,056バイトであるエディタコンポーネントが含まれている。さらにPwsjanet.42に
アイ・ディフェンス・ジャパンからの情報によると、Hezhiは、.exeファイルを目標とする新しい多様形ファイル感染型ウイルスである。Hezhiには、ネットワークで共有されているファイルを含む任意の.exeファイルに拡散する能力がある。大規模なネットワークで実行される
アイ・ディフェンス・ジャパンからの情報によると、Arcanumは新種のバックドア型トロイの木馬で、5つのコンポーネントで構成されている。Arcanumがメモリー実行されると、リモート攻撃者が他の悪意のあるコードを簡単にインストールして、コンピューティング環境に深刻
アイ・ディフェンス・ジャパンからの情報によると、RAVはマウスとキーボードを無能にする新しいトロイの木馬である。また、RAVはランダムなファイル名を付けた自己複製ファイルのコピーでウインドウズシステムディレクトリのリソースを使い果たすように試みる。RAVはd
アイ・ディフェンス・ジャパンからの情報によると、Macintosh用Linuxの配布を行なっているYellow Dog Linux社は、sudo、nautilus、及びimlibなどを含む複数のセキュリティ問題に対処したアップデートを発表した。今回のアップデートは、Yellow Dog Linux 2.2対応のセキ
アイ・ディフェンス・ジャパンからの情報によると、新しいワイヤレスネットワークのマッピングツールである“macstumbler”がリリースされ、手軽に入手可能になった。このツールをMACアドレススプーフィングと併用すると、Mac OSXプラットフォームを使用するワイヤレス
アイ・ディフェンス・ジャパンからの情報によると、QNXの複数のSUIDプログラムは、出力の安全処理を検証せずに出力ファイルを作成するため、攻撃者が/etc/passwdなどの重要なシステムファイルを上書きし、システムを乗っ取ることが可能である。QNXは人気の高いリアルタ
アイ・ディフェンス・ジャパンからの情報によると、Win64は新しく発見された大量メール送信型ワームで、DDoS(分散型サービス拒否:distributed denial of service)攻撃を19箇所のウェブサイトに仕掛けるよう設計されている。Win64が拡散すれば、この悪意のあるコード
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)