アイ・ディフェンス・ジャパンからの情報によると、新種ワームSludgeは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散する。サイズは1,731バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。SludgeがKaZaAネットワー
アイ・ディフェンス・ジャパンからの情報によると、Inor.Dは、VBSコンポーネントがドロップするInorトロイの木馬の新種である。サイズは4,096バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Inor.Dは、自身のコピーを現行デ
アイ・ディフェンス・ジャパンからの情報によると、Blitzdungは、電子メールワーム及びインスタントメッセージングワームとして拡散する。このワームは、Elkernウイルスの亜種をドロップする。Blitzdungが意図されたとおりに機能するには、Yahoo! IM及びWinZipユーティ
カリフォルニア大学「SDSC (SAN DIEGO SUPERCOMPUTER CENTER)」、米シリコン・ディフェンス社、および国際コンピューター科学研究所は2月4日、Slammerに関する共同報告書を発表した。報告書によるとSlammerは、最初の1分間は8.5秒ごとに感染数を2倍に増やしていたとい
アイ・ディフェンス・ジャパンからの情報によると、MySQL ABはMySQLデータベースアプリケーションで発見されたセキュリティ問題を修正し、これにより、リモート攻撃者がデータベースをクラッシュすることを回避できる。関数mysql_change_userにダブルフリーの問題が存
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーが、重大なローカルセキュリティ問題を修正したLinuxカーネルのアップデートをリリースした。Linuxカーネルは、Linuxオペレーティングシステムの配布に重要なコンポーネントだが、カーネルファシリテ
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、さまざまなEthernet NIC(ネットワークインターフェースカード)で報告されているリンクレイヤ実装の欠陥に対処したアップデートをリリースしている。これは、フレームパッド処理に問題があるため
アイ・ディフェンス・ジャパンからの情報によると、Opera SoftwareのASA社は、Opera webブラウザの新しいバージョンをリリースしたが、これはリモートサイトから、最近閲覧したサイトのリストを取得出来る点、リモートサイトから、ブラウザの履歴にある最後とその1つ前
アイ・ディフェンス・ジャパンからの情報によると、Moon.Lは、電子メール及びIRCを介して拡散するMoonワーム系列の新しい亜種である。添付ファイルが実行されると、Moon.Lは自身のコピーをWindowsのシステムディレクトリーにファイルを作成し、Windowsの起動時にワーム
アイ・ディフェンス・ジャパンからの情報によると、PAMモジュール、pam_xauthのセキュリティ上の欠陥に対する暫定処置が公開された。また、ベンダーのアップデート版も発表されたが、まだリリースされていない。pam_xauthは、ユーザーがルートユーザーの場合のみ、xau
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、Unixシステム用のテキストエディタであるvimに対して、セキュリティアップデートをリリースしている。テキストファイルには、modelinesと呼ばれるvim用のコマンドを含んだ特殊な形式の行が含まれてい
アイ・ディフェンス・ジャパンからの情報によると、Gaggleの新しいワームであるGaggle.Cは、電子メールなどを介して拡散する。添付ファイルが実行されると、Gaggle.Cは自身のコピーをWindowsディレクトリ、システムディレクトリに作成する。HTAがGaggle.Cをドロップす
アイ・ディフェンス・ジャパンからの情報によると、JHC.1634は、EXEファイルおよびCOMファイルをターゲットにしたメモリー常駐型のDOS(ディスクオペレーティングシステム)ウイルスである。このウイルスはハードドライブのMBR(Master Boot Record)に感染するため、マル
アイ・ディフェンス・ジャパンからの情報によると、不正プログラムの積極的な作成者Kefiは、Vbs.Evion.Wormと呼ばれる新種のワームを作成した。サイズは7,247バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。実行されると、ワー
アイ・ディフェンス・ジャパンからの情報によると、SYTROは新種のワームで、ピアツーピアのファイル共有ネットワークを介して拡散する。サイズは151,552バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。実行されると偽のエラー
アイ・ディフェンス・ジャパンからの情報によると、Internet Storm Centerからのデータによると、過去数日間にポート17300での活動が増加している。活動の増加は、Kuang2と呼ばれるトロイの木馬に関連している可能性がある。全体的に見ると、TCPポート17300は全ISCデー
アイ・ディフェンス・ジャパンからの情報によると、MS-SQLワーム、Sapphire/Slammerの拡散に関するレポートがリリースされた。分析データによれば、ワームは10分間で全感染ホストの約90%に拡散した。
アイ・ディフェンス・ジャパンからの情報によると、Macromedia社が、IIS(Microsoft Internet Information Services)ウェブサーバー上でWindows NT認証、NTFSファイル許可を用いてColdFusion MXのファイルへのアクセスを制御するサイトに対するセキュリティブリテンを
アイ・ディフェンス・ジャパンからの情報によると、2003年1月24日の週末にかけて、SQL Slammerワームが合衆国ワシントン州Bellevueの911緊急応答システムをオフラインにするという被害が発生していたことが判明した。応急センターのオペレーターによると、緊急応答セン
Majordomoメールシステムのすべてのバージョンに、登録ユーザーのメールアドレスを入手できるセキュリティホールが発見された。これは同システムのコマンドに対し、特定の文字列を入力することで登録ユーザーすべてのメールアドレスを返してしまうというもの。Majordo
イスラエルのセキュリティ関連企業GreyMagicは「Opera 7 for Windows」正式版に複数のセキュリティホールが存在すると発表した。脆弱性は5種類確認されており、1つ目は任意のスクリプトをウィンドウ上で実行し、cookieやローカルファイルの盗用が可能であること。2つ目
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)