アイ・ディフェンス・ジャパンからの情報によると、WhyHocPoは、Hocus Pocus Teamが作成したとされるVisual Basic Script(VBS)ワームである。実行されると、WhyHocPoが自己コピーを作成する。自己コピーは、デスクトップ、スタートアップ、ローカルドライブのtempデ
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupでは、ローカルによる悪用を防止するuudecodeのセキュリティアップデートを発表した。uudecodeユーティリティコードは、データをsymlinkまたはpipeに書き込んでいるかどうかを確認することなく出力ファイル
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社は、ローカル攻撃者によるシステムファイルの検索、クライアントシステム上の全てのディレクトリー・ファイルのパーミッションの入手、及びローカルシステムの管理者グループへの自己の追加を可能にす
アイ・ディフェンス・ジャパンからの情報によると、Alt-N Technologies社のMDaemon電子メールサーバーにおいて、UIDLあるいはDELEコマンドのいずれかを含む長い引数を受信するとクラッシュすることが判明した。この攻撃を行うには、攻撃者が対象の電子メールサーバーの
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDの新バージョンがリリースされた。このバージョンでは、同サーバーの一部であるSOCKS4サーバーの、リモート攻撃が可能な欠陥が修正されている。AN HTTPDは、日本のHTTPおよびSOCSK4サーバーで、Windowsでの無
アイ・ディフェンス・ジャパンからの情報によると、Ortycは、猥褻画像などのバナー広告に使用されるBrowser Helper Object (BHO) である。プログラムそのものは、攻撃ツールなどの悪意のあるプログラムと同じ分類には入らない。 最近報告されているCytron Communicat
アイ・ディフェンス・ジャパンからの情報によると、El diario de |busca|doc|は、数々の重要なセキュリティ上の問題を解消したウェブインタフェースアプリケーション、vpopmail-CGIAppsの新バージョンをリリースした。問題は共に入力の検証に関連している事である。攻
アイ・ディフェンス・ジャパンからの情報によると、Kaitex.Cはバックドア型トロイの木馬である。実行されると、Kaitex.CはICQページャーを用いて攻撃者にメッセージを送信する。Kaitex.Cにより、攻撃者はファイルをダウンロードして実行し、画面の解像度、色といった属
アイ・ディフェンス・ジャパンからの情報によると、Optix.04.bは、Optixバックドア型トロイの木馬の新しい亜種である。一旦インストールされると、Optix.04.bがTCPポート5151を介してリモート攻撃者と通信し、感染したコンピューターへのバックドア操作をサポートする
アイ・ディフェンス・ジャパンからの情報によると、Optix.04.cは、Optixバックドア型トロイの木馬の新しい亜種である。一旦インストールされると、Optix.04.cがTCPポート5151を介してリモート攻撃者と通信し、感染したコンピューターへのバックドア操作をサポートする
アイ・ディフェンス・ジャパンからの情報によると、Revrs(またはReverseTrojan.211)は、新しいバックドア型トロイの木馬である。一旦インストールされると、Revrsがリモート攻撃者と通信し、感染したコンピューターへのバックドアアクセスを提供する。一旦接続が確立
アイ・ディフェンス・ジャパンからの情報によると、WinSpyerはキーロガー型トロイの木馬で、Microsoft Windows 9x、Windows NT、Windows 2000とWindows XPを搭載した全てのコンピューター上で動作する。spy.exeのファイル名は攻撃者が変更できるため、他のファイル名が
アイ・ディフェンス・ジャパンからの情報によると、Hobbit.GはMicrosoft Outlookを介して拡散するサービス拒否型ワームである。Hobbit.Gは攻撃対象のコンピューター上の専用ディレクトリーに、自己コピー及び破壊的でないバッチファイルを保存する。当該ワームは、攻撃
アイ・ディフェンス・ジャパンからの情報によると、ユーザーに友人のe-カードを見るように促す新種のe-カード電子メールが一般に拡散している。ホストのFriendGreetings.comによるこのカードは、大量メール送信型ワームであると考えられている。実際、このカードには同
アイ・ディフェンス・ジャパンからの情報によると、Nethief.Cは新型のトロイの木馬で、電子メールによって配布されている。このトロイの木馬を送信する電子メールには、MIME攻撃用プログラムが含まれているため、Microsoft Windowsオペレーティングシステムを利用する
アイ・ディフェンス・ジャパンからの情報によると、Merkurは、Microsoft Outlook、mIRCとKaZaZピアツーピア (P2P) ネットワークを介して拡散する混合型ワームである。Merkurが送信する電子メールの特徴は以下の通り。Merkurは、多数のリソースへのアクセスを試みるため
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupでは、多くのフォーマット文字列とセキュリティが確保されていないオープンな脆弱性を修正するInterNetNews (INN) Usenetニュースサーバーのアップデートバージョンを発表した。INNパッケージにより、ユーザ
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Acuma Solutions社のAcusendポータルアプリケーションの合法ユーザーは、レポートに対するフルURLが判明している場合、他のユーザーのレポートにアクセスできる。URLには、日付、時刻を含む様々な要素
殆どの Mac は、話題を集めている最新のウイルス(Nimda、Code Red など)の影響を受けない。Mac に限定されたウイルスおよびワームは希だが、確実に存在する。従って、賢明な Mac ユーザは自身が危険にさらされているか否かを認識し、危険な場合は予防策を講じている
アイ・ディフェンス・ジャパンからの情報によると、2002年10月21日午後4時45分にインターネットのルートサーバ全てに対してDDoS攻撃が行われたという。DDoS攻撃は約1時間継続され13のうち7つのルートサーバが完全にダウン、他2つのサーバが断続的にトラフィックが中断
アイ・ディフェンス・ジャパンからの情報によると、Nethief.Cと呼ばれている新型のトロイの木馬が、電子メールで配布されている。このトロイの木馬を送信する電子メールには、MIME攻撃用プログラムが含まれているため、脆弱なコンピューティング環境でこの電子メールを
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)