<編集部よりお詫び> 本ページ内にあるURLが、ワームの存在するページへとリンクしておりました。ワームの説明状必要なURLではありますが、ハイパーリンクを解除するなどの配慮が足りず、ユーザーの皆様を感染の危険にさらしてしまいました。 本件について、心よりお詫
>> 免責事項と警告
アイ・ディフェンス・ジャパンからの情報によると、Duloadは新型のピアツーピア (P2P) ワームの種類で、KaZaA ファイル共有ネットワークで拡散中である。Duload.Aは、バックドア型トロイの木馬をユーザーに気付かれずにダウンロードしてインストールしようとするため、
アイ・ディフェンス・ジャパンからの情報によると、Klezワームファミリの新しい亜種の拡散が報告されているが、今までに報告されている Klezの亜種と酷似したデザインと機能を持っている。いったんメモリーで実行されると、Klez.E は複数のセキュリティ関連製品を無効
アイ・ディフェンス・ジャパンからの情報によると、Cardstは新種のJavaScriptベースのトロイの木馬である。Cardstは、電子メール経由でユーザーに送信される HTMLページ、あるいは悪意のあるウェブサイトにホストされるHTMLページを介して、AOLの料金支払センターを装
アイ・ディフェンス・ジャパンからの情報によると、AcidReign.20は、アセンブリー言語で作成されたダウンローダー型トロイの木馬である。AcidReign.20の真の目標は、Subsevenなど、バックドア型トロイの木馬のように、さらに強力な悪意のあるプログラムをインストール
アイ・ディフェンス・ジャパンからの情報によると、Shutit.10は、複数のアンチウイルス、セキュリティ関連ソフトウェア製品を無効にしようとするダウンローダー型トロイの木馬である。攻撃者は、このトロイの木馬のエディターコンポーネントを用いて、ダウンロードウェ
アイ・ディフェンス・ジャパンからの情報によると、VB.APはバックドア型トロイの木馬で、windowsfile.exe という名前のファイルを一時的に作成する。メモリー実行後は、VB.APがポート2314をリッスンして、リモートクライアントコンポーネントからの通信を待つ。接続確
アイ・ディフェンス・ジャパンからの情報によると、Lithlogはバックドア型トロイの木馬で、Perlスクリプトを利用してデータを盗み出す。Lithlogスクリプトを実行すると、リモートIPアドレスへのアクセスをログに記録し、その結果をcgi-binserverlist ディレクトリー
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社は、WorldViewソフトウェアのオプションコンポーネントであるSGI IRIXの新バージョンに含まれる、深刻な脆弱性を修正する暫定処置を公開した。この欠陥は、悪用可能なバッファオーバーフローで
アイ・ディフェンス・ジャパンからの情報によると、Sublimation.orgは、scponlyのセキュリティアップデートをリリースした。このアップデートは、攻撃者による任意コマンドのリモート実行を防止するものである。また、この欠陥の攻撃用プログラムはすでに作成されてい
アイ・ディフェンス・ジャパンからの情報によると、Windows IT Securityが実施したアンケート調査で、Windows IT Securityのウェブサイト利用者がもついくつかの重要な考えが判明したとのこと。一つの調査結果によると、アンチウイルスソフトを選ぶにあたって最も重要
アイ・ディフェンス・ジャパンからの情報によると、Apherは、リモートのロシアのサイトから悪意のあるコードをダウンロードする新種の大量メール送信型ワームである。この攻撃で使用されている電子メールは、ユーザーに悪意のある添付ファイルを実行させるように、ソー
アイ・ディフェンス・ジャパンからの情報によると、Deathと名付けられた、同系統の複数の新種のバックドア型トロイの木馬が発見された。一旦トロイの木馬プログラム、Deathがインストールされると、パスワードが盗み出され、バックドアアクセスがリモート攻撃者に提供
アイ・ディフェンス・ジャパンからの情報によると、RokolはVisual Basic Scriptワームで、大量メールを送信し、リモートウェブサイトから悪意のある.comファイルをダウンロードする。当該記事の掲載時点では、Rokolは拡散していないと思われる。ただし、今後は感染が拡
アイ・ディフェンス・ジャパンからの情報によると、Simbolos、別名Bacter、Blgbndは、南アフリカが発信源と考えられているワームである。実行されると、ゲームを装うファイルを含む複数のファイルをインストールする。Simbolosは、当該記事の掲載時点では、スペイン語
アイ・ディフェンス・ジャパンからの情報によると、Kari(別名Karina)はスペイン語圏で拡散中の新型ウイルスで、一般的なWindows .comファイルを偽装する。Kariは、正当なファイルである win.comとsys.comが保存されているWindowsディレクトリーとWindows Systemディ
アイ・ディフェンス・ジャパンからの情報によると、MSNTrick は新しく発見された攻撃用のトロイの木馬で、Visual Basicで生成されている。MSNTrickは、MSN Messengerユーザーを対象にしているが、ここで入手した情報は、他のアカウントでも使用される危険性がある。多
アイ・ディフェンス・ジャパンからの情報によると、Cabroは新しく発見されたバックドアタイプのトロイの木馬である。Cabroを実行すると、Cabroは自己コピーを「ASDAPI.exe」という名前でWindowsディレクトリーに作成しようと試みる。その後、Cabroはローカルコンピュー
アイ・ディフェンス・ジャパンからの情報によると、Adnapは、Pandaアンチウイルスソフトウェアを装うトロイの木馬である。autoexec.batへの変更箇所に記載されるWindowsディレクトリーのパスおよびファイル名の情報は、当該トロイの木馬によってハードコード化されてい
アイ・ディフェンス・ジャパンからの情報によると、Telaは新しく発見されたトロイの木馬で、拡散が確認されている。一旦リモートでTelaを使って接続した後、攻撃者がどのような動作が可能になるかは不明だ。通常は、FTPサーバーをインストールすると、攻撃者がrootkit
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)