アイ・ディフェンス・ジャパンからの情報によると、Iblis.02は、特定のIRCターゲットに対して多様な悪意のある攻撃を実行するために使用されるインターネットリレーチャットbotアプリケーションのアップデートである。Iblis.02が実行されると、このツールにより攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Ramidleは、CPL、EXE、SCRファイルをターゲットとするファイル感染型ウイルスである。Ramidleが実行されると、ウイルスがローカルドライブにあるすべてのCPL、EXE、SCRファイルへの感染を試みる。又、RamidleはWindo
アイ・ディフェンス・ジャパンからの情報によると、Spigot.Bは、バックドア型トロイの木馬である。一旦インストールされると、Spigot.BはICQを介してコンピューターへの感染に成功した旨を攻撃者に通知する。その後、リモート攻撃者からのコマンドを待ち、通信が確立さ
アイ・ディフェンス・ジャパンからの情報によると、Melissa.Fは、大量メール送信マクロウイルスファミリーの新しい亜種である。Melissa.Fは、マイクロソフト社のOutlookアドレス帳にある最大50件までの電子メールアドレスの宛先に自己を電子メールで送信しようとする。
アイ・ディフェンス・ジャパンからの情報によると、3つの新しい亜種Opaservワームが拡散している事が発見されている。Opaservの新しい亜種は、ブラジル在住の個人が作成した疑いが持たれている。Opaservの最後に発見された亜種にはBrasilというファイル名が含まれてお
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社が、DVI形式ファイルを印刷用にPostScriptへ変換するのに使用するdvipsユーティリティのアップデートを出荷した。system()呼び出しが不安定な状態で使用されているため、攻撃者がdvipsを実行しているユー
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社では、ディレクトリートラバーサル攻撃を許可する欠陥を修正するunzip及びtarのセキュリティアップデートを発表した。問題は、unzipがディレクトリーとファイルパスから最初の文字「/」を取ることに失敗す
アイ・ディフェンス・ジャパンからの情報によると、Digital Guardian社は、HTTPヘッダーを利用したクロスサイトスクリプティング (XSS) 攻撃 (iDEFENSE研究所が報告したものを含む) を防止する、Apacheパッケージのアップデート版をリリースした。Mitre社のCommon Vul
アイ・ディフェンス・ジャパンからの情報によると、何れのアンチウイルスソフトウェアでも、検知する事のできない3つの新しい亜種Opaservワームが拡散している事が発見された。Opaservワームファミリーの新しい亜種は、同ファミリーで既に報告されている亜種と同じよう
アイ・ディフェンス・ジャパンからの情報によると、Chet.Bは、Chet大量メール送信型ワームファミリーの新型亜種である。Chet.Bのコードには、多数のバグが含まれている。Chetは、独自のSMTP (Simple Mail Transport Protocol) エンジンを利用して、悪意のある電子メー
アイ・ディフェンス・ジャパンからの情報によると、NetDevilは、キーロガー型トロイの木馬である。攻撃者は、NetDevilを利用して、キャッシングされたパスワードの盗用、キーボードストロークのログ記録、ファイルとフォルダの管理、サウンドファイルの再生、印刷、メ
アイ・ディフェンス・ジャパンからの情報によると、KBL.upは、ターゲットコンピューター上のMicrosoft Windowsディレクトリーにファイルをアップロードするトロイの木馬である。このトロイの木馬は、ファイルをアップロードして、ターゲットコンピューターの脆弱性を暴
アイ・ディフェンス・ジャパンからの情報によると、Irclisibは、インターネットリレーチャットチャネル上での攻撃者によるオペレーター特権取得を可能にするトロイの木馬である。Irclisibの実行後は、攻撃者が入力ボックスを利用して、特定のIRCサーバーとアクセス指定
アイ・ディフェンス・ジャパンからの情報によると、Quocusは、コードにあるエラーにより実行が失敗する大量メール送信型ワームである。悪意のあるプログラムに存在するエラーが修正された場合は、Quocusに含まれているアンチウイルスソフトウェアを無効にする機能によ
アイ・ディフェンス・ジャパンからの情報によると、WhyHocPoは、Hocus Pocus Teamが作成したとされるVisual Basic Script(VBS)ワームである。実行されると、WhyHocPoが自己コピーを作成する。自己コピーは、デスクトップ、スタートアップ、ローカルドライブのtempデ
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupでは、ローカルによる悪用を防止するuudecodeのセキュリティアップデートを発表した。uudecodeユーティリティコードは、データをsymlinkまたはpipeに書き込んでいるかどうかを確認することなく出力ファイル
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社は、ローカル攻撃者によるシステムファイルの検索、クライアントシステム上の全てのディレクトリー・ファイルのパーミッションの入手、及びローカルシステムの管理者グループへの自己の追加を可能にす
アイ・ディフェンス・ジャパンからの情報によると、Alt-N Technologies社のMDaemon電子メールサーバーにおいて、UIDLあるいはDELEコマンドのいずれかを含む長い引数を受信するとクラッシュすることが判明した。この攻撃を行うには、攻撃者が対象の電子メールサーバーの
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDの新バージョンがリリースされた。このバージョンでは、同サーバーの一部であるSOCKS4サーバーの、リモート攻撃が可能な欠陥が修正されている。AN HTTPDは、日本のHTTPおよびSOCSK4サーバーで、Windowsでの無
アイ・ディフェンス・ジャパンからの情報によると、Ortycは、猥褻画像などのバナー広告に使用されるBrowser Helper Object (BHO) である。プログラムそのものは、攻撃ツールなどの悪意のあるプログラムと同じ分類には入らない。 最近報告されているCytron Communicat
アイ・ディフェンス・ジャパンからの情報によると、El diario de |busca|doc|は、数々の重要なセキュリティ上の問題を解消したウェブインタフェースアプリケーション、vpopmail-CGIAppsの新バージョンをリリースした。問題は共に入力の検証に関連している事である。攻
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)