アイ・ディフェンス・ジャパンからの情報によると、Dtr.144は、C++で記述された新しいバックドア型トロイの木馬である。サイズは38,912バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。インストールされると、Dtr.144がポート
アイ・ディフェンス・ジャパンからの情報によると、Kathrein.146は、Microsoft Disk Operating System(DOS)ファイルに感染するウイルスである。サイズは932バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、ウ
アイ・ディフェンス・ジャパンからの情報によると、Delf.DAはDelfトロイの木馬の新種である。サイズは283,648バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Delf.DAはWindowsのシステムディレクトリーに自己コピーを作成し
アイ・ディフェンス・ジャパンからの情報によると、Sevicは、サービス拒否(DoS)攻撃を仕掛ける新種のトロイの木馬である。サイズは455,524バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、不快な内容の動画GIF
アイ・ディフェンス・ジャパンからの情報によると、Ivanetは新種のトロイの木馬である。サイズは141,312バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。IvanetはAVIファイルを装い、Delphiで作成され、UPXで圧縮されている。
アイ・ディフェンス・ジャパンからの情報によると、Opaservと呼ばれるNetBIOS攻撃型ワームファミリーの新しい亜種が、少なくとも2種類拡散していることが確認されている。どちらも、既に出回っているOpaservワームと類似した方法で拡散しているが、アンチウイルスソフ
アイ・ディフェンス・ジャパンからの情報によると、現在までに、Avronファミリー(別名Lirva、Naith、Avril)の3種の亜種が発見されている。最初の亜種にはバグが含まれていたが、2番目の亜種は急速に拡散した。3番目の亜種は、変更済みの脆弱性攻撃手段を利用し、2番
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が電子メールクライアントのリモートでの悪用を修正したFetchmailパッケージのアップデート版を出荷した。Fetchmailは、オンデマンドTCP/IPリンク上で使用されるリモートメール検索/転送ユーティリ
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダー各社がApache Foundation社のTomcatサーバーで報告されているソースコード発覚の問題に対して、アップデートをリリースした。Tomcatは、ApacheのJSPファイル実装で使用されているサーブレットコンテナ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は、K Desktop Environment (KDE)の深刻なセキュリティ欠陥に対応する新たなアップデートを発表した。KDEは、コマンドラインに引き渡された外部ソースのデータを正しく引用できない場合がある。その
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
アイ・ディフェンス・ジャパンからの情報によると、ウェブベースの電子メールソフトウェアパッケージであるインターネットメッセージングプログラム(IMP)の旧バージョンで、SQL注入の欠陥が発見されている。SQLクエリーに引き渡される数種類の変数が正常に浄化されな
アイ・ディフェンス・ジャパンからの情報によると、Business Objectsでは、WebIntelligenceソフトウェアパッケージで報告されている認証関連の欠陥に対して、セキュリティパッチをリリースした。WebIntelligenceはHTTPベースのcookieを使って、サーバーにおけるユーザ
アイ・ディフェンス・ジャパンからの情報によると、rRlfと呼ばれるグループがKefiという新メンバーを追加したという。rRlfは悪意のあるプログラムを作成し、地下組織のWebサイトでバイナリを公開している多産主義グループの1つで、現在の所属メンバーは13人。こうした
アイ・ディフェンス・ジャパンからの情報によると、MachineDramonは GEDZAグループのメンバーで、これまで悪意のあるプログラムを複数作成したという。最近作成したGaghielワームはアンチウイルスソフトウェアによって検出されている。GEDZA(別名:Zonavirus)のメン
SunOS 5.8のuucpにバッファオーバーフローの脆弱性が指摘されている。uucpは7,525バイトを超えるパラメータの処理を正常に行わないため、バッファオーバーフローが引き起こされる。この脆弱性によって権限を持たないユーザーが無許可のアクセスを実行できる可能性があ
アイ・ディフェンス・ジャパンからの情報によると、一般に出回っているソースコード管理システムBitKeeperに対する攻撃用プログラムで、ローカル用とリモート用の両方が出回っている。BitKeeperプログラムをデーモンとして実行することで、リモートユーザーがそこにア
アイ・ディフェンス・ジャパンからの情報によると、Internet Software Consortium(ISC)のDHCP(Dynamic Host Configuration Protocol)のダイナミックDNS(Domain Name System)に存在する欠陥を悪用した攻撃用プログラムがリリースされた。この欠陥は古典的なストリ
アイ・ディフェンス・ジャパンからの情報によると、現在、Avronの複数のワームが非常に速く拡散している。ワームは、1つの不明な点を除いてさまざまな理由から多大な成功を収めている。Otto von Gutenberg氏が故意に作成したある不正な構造により、メールサーバーがA
アイ・ディフェンス・ジャパンからの情報によると、Sobigは現在拡散中の新型ワームで、電子メールを介してネットワーク攻撃ワームとして拡がる。MessageLabs社は、オランダ、英国と米国で、Sobigを20,000以上回検知している。Sobigは、リモートウェブサイトからのテキ
アイ・ディフェンス・ジャパンからの情報によると、SCOグループ社はUnixWareおよびOpen Unix向けのアップデートをリリースしており、psアプリケーションで発見されたローカルの攻撃が可能な問題が修正されている。アプリケーションpsは、システム上で実行されるローカ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)