アイ・ディフェンス・ジャパンからの情報によると、「Sysmono」は破壊力の大きいトロイの木馬で、実行されるとファイルの削除を試みる。Sysmonoは複数のファイルの種類を上書きするため、破壊力が非常に大きい。さらに、リモート攻撃者は乗っ取ったコンピューターをリ
アイ・ディフェンス・ジャパンからの情報によると、7月13日にニューヨークのH2K2ハッカーカンファレンスで、国際ハッカーグループHacktivismoにより発表されたステガノグラフィツール「Camera/Shy」は、中国に特別な影響を与える可能性があるとのこと。このツールは、
アイ・ディフェンス・ジャパンからの情報によると、匿名のウェブブラウジングツールであるPeekabootyのベータバージョンが一般に公開され、ダウンロード可能であるとのこと。しかし、公開されたベータ版Peekabooty 0.7.5.3 には、いくつかのセキュリティ問題が存在して
アイ・ディフェンス・ジャパンからの情報によると、Haptime.Cは、Haptime Visual Basic Script (VBS) ワームファミリーの新型亜種である。感染ファイルの実行後、Haptime.CはC:ドライブでvirus.htm の作成を始める。さらに、C:ドライブ、現在のディレクトリーとWindow
アイ・ディフェンス・ジャパンからの情報によると、MULTIDRP.BUは、新種のバックドア型トロイの木馬プログラムである。MULTIDRP.BUが実行されると、MULTIDRP.BUがWindowsのSystemディレクトリーに任意のファイル名と.exe拡張子を使って自己コピーする。それから、この
アイ・ディフェンス・ジャパンからの情報によると、Concept.CLは、マイクロソフト社のWord用Conceptマクロウイルスファミリーの新しい亜種である。イルスに関連付けられている4つのマクロが無効にされているため、文書への感染は行わない。ウイルスに関連付けられてい
アイ・ディフェンス・ジャパンからの情報によると、BWG.401はトロイの木馬プログラムによって作成されたバッチファイルで、通常worm.bat として着信する。インストール後にBWG.401がコンピューターに与える影響についての詳細情報は公開されていない。しかし、感染コン
アイ・ディフェンス・ジャパンからの情報によると、BWG.403は、悪意のあるコード作成者がコードの作成に利用する、アップグレードされたウイルス作成ツールである。BWG.403は、スクリプトキディーなど悪意のあるコード作成者が、コードの作成に使用する人気の高いワー
アイ・ディフェンス・ジャパンからの情報によると、Opey.BCはOpeyマクロウイルスの新種である。Opey.BC感染した文書の実行後、normal.dotテンプレートにマクロウイルスを感染させる。さらに、感染後に開かれた全文書に感染し、マイクロソフト社のWordの[ツール]メニュ
アイ・ディフェンス・ジャパンからの情報によると、Manick、別名MagicLinkのベータバージョン1.4は、複数のサーバー、クライアントコンポーネントから構成されるバックドア型トロイの木馬プログラムの最新版である。Manickはマイクロソフト社のWindows 9xオペレーティ
アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationがリリースしたApache Tomcatサーブレットコンテナの新ベータバージョンでは、サーブレットコンテナに発見された多数のクロスサイトスクリプティング(CSS)脆弱性の少なくとも1つが修正され
アイ・ディフェンス・ジャパンからの情報によると、病院を始めとする医療機関向けのオープンソースのフリーソフトウェアパッケージCare 2002には、リモート攻撃者がSQLインジェクション攻撃を仕掛けたり、サーバーのファイルを検索したりできる複数の深刻な欠陥が含ま
アイ・ディフェンス・ジャパンからの情報によると、ArGo Software Design社のArGoSoft Mail Serverに存在するディレクトリートラバーサルバグ問題の利用コードが公開された。URLリクエストに「..」を挿入するだけで、ウェブサーバー処理が読み取れる任意のファイルを、
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のi-Runbookアプリケーションでのディレクトリートラバーサルの欠陥を悪用して、リモート攻撃者は攻撃対象のファイルシステムの機密ファイルを読み込むことができると報告されている。これは
アイ・ディフェンス・ジャパンからの情報によると、Evalaは、新種のバックドア型トロイの木馬プログラムである。Warcraftとしても知られるEvalaは、KaZaA、Grokster、Morpheusのようなファイル共有ネットワーク上で拡散する。Evalaは、ホームユーザーの間で人気のある
アイ・ディフェンス・ジャパンからの情報によると、Supova(別名Kitty、Supernova)は、KaZaA ネットワークを介して拡がる新型のワームである。実行後はWindows Mediaディレクトリーに複数の自己コピーを作成する。Supovaの感染は、KaZaAネットワークを利用するコンピ
アイ・ディフェンス・ジャパンからの情報によると、新しいMicrosoft WordマクロウイルスであるStingは、印刷設定をターゲットとする興味深いマクロウイルスである。Stingに感染した文書を開くと、StingがAutoOpenマクロを使ってMicrosoft Wordの問い合わせダイアログボ
アイ・ディフェンス・ジャパンからの情報によると、「DELALL.F」は、実行時に全ファイルの削除を試みるトロイの木馬である。DELALL.Fの実行後、ハードディスク上の全ファイルを削除しようとする。実行中のプログラムは停止又は削除をさせず、実行後もメモリーから実行
アイ・ディフェンス・ジャパンからの情報によると、「Netbuie.b」はトロイの木馬プログラムで、ランチャーおよび宣伝クリッカーコンポーネントで構成される。このトロイの木馬が宣伝するウェブサイトは、コンピューターをSeekerトロイの木馬ファミリに感染させ、スター
アイ・ディフェンス・ジャパンからの情報によると、Seeker.Z22は、Internet Explorerの開始ページを変更しようとする、JavaScript型トロイの木馬Seekerの新種である。これのサイズは10,216バイトで、通常ウェブサイトからロードされ、ウェブサイトのヒット数を増やす。
アイ・ディフェンス・ジャパンからの情報によると、SILENTSPY.Bは、SilentSpyとしても知られている新しいバックドア型トロイの木馬プログラムである。感染したコンピューターがオンラインになると、ICQまたは電子メールを介してリモート攻撃者にその感染が通知される。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)