アイ・ディフェンス・ジャパンからの情報によると、Thyacは、KaZaAピアツーピア(P2P)ファイル共有ネットワーク上で拡散する大量メール送信型ワームである。Thyacは、Hobbleワームと密接な関係があるように見える。Thyacは、KaZaAがインストールされているコンピュー
アイ・ディフェンス・ジャパンからの情報によると、Reality.Dは、マイクロソフト社のWord及びその他のファイルタイプを介して拡散する付加型ウイルスである。Reality.Dに感染したファイルが実行されると、.asp、.hta、.htm、.html、.htt、.htx ファイルへの感染を試み
アイ・ディフェンス・ジャパンからの情報によると、Elitemは新種のトロイの木馬で、マイクロソフト社のMSN Messengerを使って攻撃対象のコンピューターのバックドアアクセスを攻撃者に提供する。MSN MessengerをインストールしたコンピューターでElitemを実行すると、
アイ・ディフェンス・ジャパンからの情報によると、Revenge.500は、悪意のあるバックドア型トロイの木馬の機能を真似たフリーウェアプログラムである。実行時のRevenge.500は、.exeファイルの実行が可能な隠れプロセスである。 Revenge.500 にはクライアントコンポーネ
アイ・ディフェンス・ジャパンからの情報によると、Brigada Ocho (B8) は、中国のウイルス作成者またはグループが作成したと言われるvbsgen.exeツールを公開した。この新型ツールは、主要アンチウイルスソフトウェアを使った検知はできない。このワームと共に作成され
アイ・ディフェンス・ジャパンからの情報によると、Bingle(別名:Backdoor.AKO)は新しく発見されたバックドア型のトロイの木馬で、中国で作成された可能性が高い。Bingleを実行すると、自己をローカルコンピューター上にインストールした後、ポート22番のリモート攻
アイ・ディフェンス・ジャパンからの情報によると、WinRebootは、コンピューターの断続的再起動でサービス拒否攻撃を仕掛けるトロイの木馬である。WinRebootが実行されると、当該トロイの木馬はClose.exeファイルをWindowsディレクトリーに作成しようと試みる。コンピ
アイ・ディフェンス・ジャパンからの情報によると、Hivirトロイの木馬は、Troj_Freextrct.Aという別のトロイの木馬によってドロップされる。Hivirは hiv.comファイルをMicrosoft Windowsシステムディレクトリーに、main.comファイルをWindows一時ディレクトリーにそれ
アイ・ディフェンス・ジャパンからの情報によると、WhiteHoは、2001年に初めて発見された大量メール送信型ワームである。WhiteHoは2001年に発見されたかなり昔のワームである。最近、WhiteHoが実環境で捕獲されたのは、悪意のあるプログラムの作者が誤ってコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、Molimは大量メール送信型ワームで、悪意のある電子メールを英語およびクロアチア語の両方でMicrosoft Outlookアドレス帳に記載されるすべてのアドレスに送信する。Molimは、英語およびクロアチア語テキストを含む悪意
アイ・ディフェンス・ジャパンからの情報によると、OptixPro.11は、普及率の高いOptixProバックドア型トロイの木馬ファミリーの新型亜種である。メモリー実行後は、OptixPro.11が複数のアンチウイルスソフトウェアとセキュリティ関連ソフトウェアのプロセスの無効化を
アイ・ディフェンス・ジャパンからの情報によると、ALICEV1は新種のトロイの木馬で、ALICEV1という名前のファイルを作成する。ALICEV1を実行すると、自己をalicev1.0.batという名前でC:Windows DirectorySystem Directoryvisysalicev1.0.bat、alicev1.0.pifをC:W
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)