アイ・ディフェンス・ジャパンからの情報によると、Lamiはマイクロソフト社のWordマクロウイルスで、指定条件の時刻になるとファイルを削除してしまう。Lamiに感染した文書を開くと、ThisDocument、Kamila、およびfrmAbnoutという3つのモジュールをnormal.dotテンプレ
アイ・ディフェンス・ジャパンからの情報によると、Filecoderは、NTFS.exeを装う破壊力の強いトロイの木馬である。Filecoderは、NTFS.exeというファイル名を使用して正規プログラムを装おうと試みる。NTFSは「Windows NTファイルシステム」の略であるため、NTFS.exeフ
アイ・ディフェンス・ジャパンからの情報によると、Creutzeはマイクロソフト社のWordマクロウイルスで、Creutzfeldt_Jakobという名前のモジュールを作成する。Creutzeに感染した文書を開くと、normal.dotテンプレートや感染後に開いた全てのファイルに感染しようと試み
【News−2件】 ●Oracle Listener Control にフォーマット文字列の脆弱性 ●MySQL の脆弱なデフォルト構成
アイ・ディフェンス・ジャパンからの情報によると、Miteは、最近、複数のオンラインバンクのユーザーに送信された、キー入力追跡型トロイの木馬である。Miteは攻撃の際に名前が挙げられている銀行の複数のクライアントに送信された。送信された電子メールには、銀行の
アイ・ディフェンス・ジャパンからの情報によると、ApartワームはKazmoreワームと密接に関係する。両ワームでは、アパルトヘイトを引用する攻撃用プログラム内にストリングが含まれる。Apartが実行されると、WindowsのSystemディレクトリーに隠し属性を持つkernel32.d
アイ・ディフェンス・ジャパンからの情報によると、Bneoは、感染したコンピューターにMSNメッセンジャーのメッセージを送信できるトロイの木馬である。このトロイの木馬ファミリーの亜種は、Windows及びWindowsのSystemディレクトリーに自己コピーを作成する。亜種によ
アイ・ディフェンス・ジャパンからの情報によると、ブッシュ政権は攻撃の脅威のデータを収集するため、中央サイバーセンター設立を検討しているようであるとのこと。提案されているセンターは、国家インフラ保護センターなどの「米国のデータ収集ポイントで集めた攻撃
アイ・ディフェンス・ジャパンからの情報によると、Axatakは、Axatak.isというファイルにパスワードを保存するバックドア型トロイの木馬である。Axatakはドライブにアクセスするたびに、トロイの木馬が実行されるように設定するautorun.infを作成する。一旦メモリーで
アイ・ディフェンス・ジャパンからの情報によると、Foxma(別名Mario)は Visual Basicワームで、リムーバブルメディアを使ってMario.exe として感染する。Foxmaを実行すると、このワームがA:ドライブのリムーバブルメディアとWindows SystemディレクトリーにMario.ex
アイ・ディフェンス・ジャパンからの情報によると、Areqは新型ワームで、スペイン語圏で拡散中である。この悪意のあるプログラムに関連したペイロードは2001年用に作成されているため、日付と時刻を正しく設定したコンピューターには影響しない。このプログラムの作成
アイ・ディフェンス・ジャパンからの情報によると、Bareは、KaZaA, MorpheusやBearShare、eDonkey2000などのファイル共有ネットワーク上で拡散する新しいピアツーピア(P2P)ワームである。BareワームがP2P(ピアツーピア)ネットワーク上で拡散Bareに関する情報は現在
アイ・ディフェンス・ジャパンからの情報によると、Cabrotor(別名:CaBrONaToR)は新しく発見されたバックドアタイプのトロイの木馬で、Delphiで作成されている。一旦Cabrotorがメモリーで実行されると、リモートの攻撃者とIRCを介して通信しようと試みる。通信が確立
アイ・ディフェンス・ジャパンからの情報によると、mIRC社のインターネットリレーチャットアプリケーション、mIRCのバージョン6.03では、これまでのリリースで確認されていたバッファオーバーフローが解消されている。バッファオーバーフローは、mIRCがUnix形式のタイ
アイ・ディフェンス・ジャパンからの情報によると、幾つかのセキュリティ問題を解決するAbyssウェブサーバーのセキュリティアップデートがリリースされた。今回の問題には、webroot外のファイルを取得されるディレクトリートラバーサル攻撃やリモート攻撃者にウェブサ
アイ・ディフェンス・ジャパンからの情報によると、PostgreSQLオープンソースリレーショナルデータベース管理システムのバージョン7.2.2で、4つのバッファオーバーフローが修正されている。これらの脆弱性を利用するには、攻撃を行なう前に対象データベースへ接続する
アイ・ディフェンス・ジャパンからの情報によると、UTStarcomハードウェアへに存在するバックドアへのアクセスを防止する暫定処置がリリースされた。UTStarcom B-NAS 1000およびB-RAS 1000 DSLハードウェアには、パスワードが既に知られている数個のアカウントが存在す
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピューター社は、Mac OS X 10.1及び10.2に対するセキュリティアップデートを発表した。このアップデートは、証明書保持者が証明書に署名できてしまうというSSLの問題を修正したものだ。また、この問題は
アイ・ディフェンス・ジャパンからの情報によると、Sabre社のSabre Desktop Reservationソフトウェアで発見されたバグをリモート攻撃すると、Sabreクライアントを実行する手動または自動のチケット発行システムをクラッシュさせることができる。クライアントアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Desiderata Software社のウェブサーバー、Blazixの最新バージョンは、攻撃者による任意の.JavaServer Page(.jsp)ファイルのソースの閲覧を防止する。問題は、BlazixがURLリクエストに付加された特定の文字を正しく
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)