アイ・ディフェンス・ジャパンからの情報によると、WinSpyerはキーロガー型トロイの木馬で、Microsoft Windows 9x、Windows NT、Windows 2000とWindows XPを搭載した全てのコンピューター上で動作する。spy.exeのファイル名は攻撃者が変更できるため、他のファイル名が
アイ・ディフェンス・ジャパンからの情報によると、Hobbit.GはMicrosoft Outlookを介して拡散するサービス拒否型ワームである。Hobbit.Gは攻撃対象のコンピューター上の専用ディレクトリーに、自己コピー及び破壊的でないバッチファイルを保存する。当該ワームは、攻撃
アイ・ディフェンス・ジャパンからの情報によると、ユーザーに友人のe-カードを見るように促す新種のe-カード電子メールが一般に拡散している。ホストのFriendGreetings.comによるこのカードは、大量メール送信型ワームであると考えられている。実際、このカードには同
アイ・ディフェンス・ジャパンからの情報によると、Nethief.Cは新型のトロイの木馬で、電子メールによって配布されている。このトロイの木馬を送信する電子メールには、MIME攻撃用プログラムが含まれているため、Microsoft Windowsオペレーティングシステムを利用する
アイ・ディフェンス・ジャパンからの情報によると、Merkurは、Microsoft Outlook、mIRCとKaZaZピアツーピア (P2P) ネットワークを介して拡散する混合型ワームである。Merkurが送信する電子メールの特徴は以下の通り。Merkurは、多数のリソースへのアクセスを試みるため
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupでは、多くのフォーマット文字列とセキュリティが確保されていないオープンな脆弱性を修正するInterNetNews (INN) Usenetニュースサーバーのアップデートバージョンを発表した。INNパッケージにより、ユーザ
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Acuma Solutions社のAcusendポータルアプリケーションの合法ユーザーは、レポートに対するフルURLが判明している場合、他のユーザーのレポートにアクセスできる。URLには、日付、時刻を含む様々な要素
殆どの Mac は、話題を集めている最新のウイルス(Nimda、Code Red など)の影響を受けない。Mac に限定されたウイルスおよびワームは希だが、確実に存在する。従って、賢明な Mac ユーザは自身が危険にさらされているか否かを認識し、危険な場合は予防策を講じている
アイ・ディフェンス・ジャパンからの情報によると、2002年10月21日午後4時45分にインターネットのルートサーバ全てに対してDDoS攻撃が行われたという。DDoS攻撃は約1時間継続され13のうち7つのルートサーバが完全にダウン、他2つのサーバが断続的にトラフィックが中断
アイ・ディフェンス・ジャパンからの情報によると、Nethief.Cと呼ばれている新型のトロイの木馬が、電子メールで配布されている。このトロイの木馬を送信する電子メールには、MIME攻撃用プログラムが含まれているため、脆弱なコンピューティング環境でこの電子メールを
アイ・ディフェンス・ジャパンからの情報によると、大量電子メール送信型Porkisワームファミリーの新しい亜種、Porkis.Bが発見された。インストールされると、Porkis.BはローカルSMTP (Simple Mail TransportProtocol) データを利用して、Windows Address Book (WAB =
アイ・ディフェンス・ジャパンからの情報によると、Wiweenは、Linuxオペレーティングシステムで動作する新しいトロイの木馬である。Wiweenが実行されると、ユーザーにパスワードが要求される。ルート特権下で実行されている場合は、ターミナルウィンドウに偽の情報を表
アイ・ディフェンス・ジャパンからの情報によると、Synrgは、新しいバックドア型トロイの木馬である。Synrgは、HTTPポート80を介して通信することにより、自己の隠蔽を試みる。通常、このポートでのトラフィックは、ユーザーがインターネットのサーフを可能にするもの
アイ・ディフェンス・ジャパンからの情報によると、NetBSD Foundation社では、同社のKAMEベースIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートを発表した。IPSecがカーネルで使用可能になっていない場合、或いはIPSecが
アイ・ディフェンス・ジャパンからの情報によると、Wisefoolは新型のポリモアフィックマクロウイルスで、Microsoft Wordドキュメントをターゲットにする。Wisefoolに感染したドキュメントを実行すると、このウイルスが normal.dotテンプレートファイルの感染を試みる。
アイ・ディフェンス・ジャパンからの情報によると、Gaobot(別名Agobot)は新型のインターネットリレーチャットbot ワームで、KaZaA ピアツーピア (P2P) ファイル共有ネットワーク上でも感染する。Gaobotは既知の悪意のあるプログラムの亜種であり、元のプログラムもC
アイ・ディフェンス・ジャパンからの情報によると、HLLW.Cozitは新種のピアツーピア (P2P) ワームで、KaZaA ネットワーク上で感染する。HLLW.Cozit は、Borland C++で記述されている。実行後は、HLLW.CozitがWindowsディレクトリーにsvshost.exeファイルとして自己コピ
【News−5件】 ●複数のベンダーの PC ファイアウォールにサービス使用不能の脆弱性 ●Oracle 8i/9i Listener SERVICE_CURLOAD にサービス使用不能の脆弱性 ●複数の Symantec ファイアウォール Webserver タイムアウトの DoS ●Symantec Enterprise Firewall の Webser
アイ・ディフェンス・ジャパンからの情報によると、エジプトの内務大臣 Habib al-Adili 氏は、エジプトとして初めての対電子犯罪情報機関を創設することを発表したという。当該機関はすでに、電子犯罪の犠牲者を支援するため、電子メール、その他のコンタクト方法にて
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS X用のファイル圧縮・解凍ユーティリティであるStuffitのセキュリティアップデートをリリースした。Stuffitは、zip圧縮ファイルを処理できるが、多数のzip対応圧縮プログラムと同様
アイ・ディフェンス・ジャパンからの情報によると、攻撃者がリモートでワイヤレスアクセスポイントに格納されている設定データを不正に取得できないようにするため、管理者は早急にtftp(ポート69、TCP、及びUDP)をブロックする必要がある。D-Link DWL-900AP+には、文
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)