アイ・ディフェンス・ジャパンからの情報によると、2002年1月以来、大学のサーバを密かに利用して Warez や映画を不法共有する事件が増加しているとのこと。不正アクセスに成功した攻撃者は、悪質なFTPサーバをインストールし、このFTPサーバが送受信するデータを、他
アイ・ディフェンス・ジャパンからの情報によると、Surnova.Fは、ピアツーピA(P2P)ワーム、Surnovaの新種である。Surnova.Fは、当該P2Pワームのこれまでの亜種に非常に近似している。Surnova.Fは当該系統の一部の亜種に含まれている様なサービス拒否(DoS)攻撃を仕
アイ・ディフェンス・ジャパンからの情報によると、SSIWG.Eは、LoveParadeウェブサイトを装う新種のVSB(Visual Basic Script)ワームである。電子メールで提供されるハイパーリンクは、現在は利用できない。SSIWGは新種の大量メール送信ワームの失敗作のようだ。ネッ
アイ・ディフェンス・ジャパンからの情報によると、Fatroj.10はバックドア型のトロイの木馬である。Fatroj.10は、手動でリモートコンピューターにコピー、インストールされ、エンドユーザーによって実行される可能性がある。一旦インストールされると、Fatroj.10は、デ
アイ・ディフェンス・ジャパンからの情報によると、Peddecは、マイクロソフト社のWord 97、2000の文書に感染する新種のMicrosoft Wordマクロウイルスである。Peddecは、ESCキーを無効にする点が独特である。ESCキーを用いて、マクロコードの実行をブロックできる。Ped
アイ・ディフェンス・ジャパンからの情報によると、スペインで発生したPtakksトロイの木馬ファミリーの亜種が発見された。このトロイの木馬を実行すると、偽のエラーメッセージが表示される。さらにPtakksは、Windows 9xコンピューター上で有効サービスとして自己登録
アイ・ディフェンス・ジャパンからの情報によると、Maldropは、その存在を装う他のプログラムとともにドロップされる可能性のあるトロイの木馬である。Maldropが実行されると、Windowsの一時ディレクトリーにneu.exeとしてMaldropは自己のコピーを作成する。また同じデ
アイ・ディフェンス・ジャパンからの情報によると、Ultimaxネットワーク認識ワームファミリーの新亜種が2件発見された。両亜種ともネットワーク攻撃ワームで、このファミリーの原型と似たデザインを持つ。この Ultimaxワームによってダウンロードされたプログラムは、
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスのベンダーで、Frethemワームファミリーの新亜種が数種類発見されたと報告されている。これらの新亜種は、元の亜種と同様に電子メールや複数の参照ウェブサイトに接続することによって拡散する。Freth
アイ・ディフェンス・ジャパンからの情報によると、D-Link Systems社のDP-300+ Ethernet Print Serverのウェブサーバーに超過サイズのPOSTリクエストを送信すると、デバイスがクラッシュする。ポートではリクエスト受信は受けているが、リクエストには応答しない。この
アイ・ディフェンス・ジャパンからの情報によると、Bewayは、セキュリティソフトウェアを使用不可にし、SubSevenトロイの木馬のダウンロードを試みるトロイの木馬である。Bewayによって終了させられるnavapsvcは、シマンテック社のNorton AntiVirusのプロセスである。
アイ・ディフェンス・ジャパンからの情報によると、Michael BehanのCodeBlueスキャニングユーティリティにバッファオーバーフローが存在するため、悪意のあるSMTPサーバー管理者がリモート攻撃を仕掛け、CodeBlue利用のターゲットホスト上でシェルコードを実行できる。
アイ・ディフェンス・ジャパンからの情報によると、AnalogXのプロキシサーバーの最新版は、攻撃者によるサーバーのクラッシュ、及びシステムレベル特権での任意のコードの実行を防止する。同サーバーには下記の通り2つのオーバーフローが存在する。第1のオーバーフロー
アイ・ディフェンス・ジャパンからの情報によると、ルーセントテクノロジー社のAccess Pointルーター製品ラインには、管理用ウェブインターフェースが含まれている。ルーター上のウェブサーバーに対して長過ぎるGET要求を発行するだけでルーターをクラッシュさせること
アイ・ディフェンス・ジャパンからの情報によると、埋め込み型システム向けJava実装である、Hewlett-Packard社製 ChaiVMに存在する脆弱性に対する暫定処置が発表された。新型のローダー(EZloader、this.ez)は、.jarファイルでシグナチャを正しく確認しない。このため
アイ・ディフェンス・ジャパンからの情報によると、Pyramid Computer Systeme GmbHのBenHur ComServerアプリケーションの最新リリースでは、ソースポートがTCPポート20であるとした場合にリモート攻撃者が1024?65096間の任意のポートに接続できる問題を修正した。この
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社は、Cisco IOS 11.x tftpサーバーで発見された脆弱性に対する暫定処置を発表した。この脆弱性を悪用すると、サービス拒否攻撃を仕掛けることが可能になる。リモート攻撃者は長いファイル名を要求す
アイ・ディフェンス・ジャパンからの情報によると、攻撃者はリモートでSNMPを介してパスワードを取得する可能性があるため、SNMPコミュニティ文字列を保護し、ヒューレッドパッカード社のJetDirectプリンタへのSNMPアクセスを制限する必要がある。残念ながら、大半のS
アイ・ディフェンス・ジャパンからの情報によると、ZyXEL Communications社のPrestige 310 Residential Sharingゲートウェイは、Joltプログラムを介して複数のフラグメント化されたパケットが送信されるとクラッシュする可能性がある。この問題は、ZyXELのPrestige 64
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエイツテクノロジー社のPGP Personal Security、PGP Freewareアプリケーションが、キャッシュされたパスフレーズの失効に失敗するため、攻撃対象のPGPユーザーのコンピューターにアクセス可能な悪
アイ・ディフェンス・ジャパンからの情報によると、ワシントン大学のPine電子メールクライアントを利用するコンピューターでMIMEデータと空白のMIME boundaryを含む電子メールを受信すると、コンピューターがクラッシュする問題が報告されている。例えば、Pineクライア
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)