アイ・ディフェンス・ジャパンからの情報によると、大量電子メール送信型Porkisワームファミリーの新しい亜種、Porkis.Bが発見された。インストールされると、Porkis.BはローカルSMTP (Simple Mail TransportProtocol) データを利用して、Windows Address Book (WAB =
アイ・ディフェンス・ジャパンからの情報によると、Wiweenは、Linuxオペレーティングシステムで動作する新しいトロイの木馬である。Wiweenが実行されると、ユーザーにパスワードが要求される。ルート特権下で実行されている場合は、ターミナルウィンドウに偽の情報を表
アイ・ディフェンス・ジャパンからの情報によると、Synrgは、新しいバックドア型トロイの木馬である。Synrgは、HTTPポート80を介して通信することにより、自己の隠蔽を試みる。通常、このポートでのトラフィックは、ユーザーがインターネットのサーフを可能にするもの
アイ・ディフェンス・ジャパンからの情報によると、NetBSD Foundation社では、同社のKAMEベースIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートを発表した。IPSecがカーネルで使用可能になっていない場合、或いはIPSecが
アイ・ディフェンス・ジャパンからの情報によると、Wisefoolは新型のポリモアフィックマクロウイルスで、Microsoft Wordドキュメントをターゲットにする。Wisefoolに感染したドキュメントを実行すると、このウイルスが normal.dotテンプレートファイルの感染を試みる。
アイ・ディフェンス・ジャパンからの情報によると、Gaobot(別名Agobot)は新型のインターネットリレーチャットbot ワームで、KaZaA ピアツーピア (P2P) ファイル共有ネットワーク上でも感染する。Gaobotは既知の悪意のあるプログラムの亜種であり、元のプログラムもC
アイ・ディフェンス・ジャパンからの情報によると、HLLW.Cozitは新種のピアツーピア (P2P) ワームで、KaZaA ネットワーク上で感染する。HLLW.Cozit は、Borland C++で記述されている。実行後は、HLLW.CozitがWindowsディレクトリーにsvshost.exeファイルとして自己コピ
【News−5件】 ●複数のベンダーの PC ファイアウォールにサービス使用不能の脆弱性 ●Oracle 8i/9i Listener SERVICE_CURLOAD にサービス使用不能の脆弱性 ●複数の Symantec ファイアウォール Webserver タイムアウトの DoS ●Symantec Enterprise Firewall の Webser
アイ・ディフェンス・ジャパンからの情報によると、エジプトの内務大臣 Habib al-Adili 氏は、エジプトとして初めての対電子犯罪情報機関を創設することを発表したという。当該機関はすでに、電子犯罪の犠牲者を支援するため、電子メール、その他のコンタクト方法にて
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS X用のファイル圧縮・解凍ユーティリティであるStuffitのセキュリティアップデートをリリースした。Stuffitは、zip圧縮ファイルを処理できるが、多数のzip対応圧縮プログラムと同様
アイ・ディフェンス・ジャパンからの情報によると、攻撃者がリモートでワイヤレスアクセスポイントに格納されている設定データを不正に取得できないようにするため、管理者は早急にtftp(ポート69、TCP、及びUDP)をブロックする必要がある。D-Link DWL-900AP+には、文
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、リモートで悪用可能なrcp(リモートコピー)アプリケーションを介したサービス拒否(DoS)の発生を防ぐため、Open UnixとUnixWareに対するセキュリティアップデートを発表した。攻撃者はrcpを使った
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社では、ネットワーク情報サービスで報告されているリモートで情報が漏洩する問題に対するセキュリティアップデートを発表した。NISは、コンピューターで情報を共有可能にするためにネットワーク全体に
アイ・ディフェンス・ジャパンからの情報によると、Unisys社は、ClearPath MCP環境に存在するリモートサービス拒否用の暫定処置を発表した。ClearPathシステムは、CMP(セルラーマルチプロセッシング)というUnisysシステムアーキテクチャを基にしており、MCPメインフ
アイ・ディフェンス・ジャパンからの情報によると、新しい大量メール送信型ワームであるLamecadaは、感染したコンピューターのMicrosoft Outlookアドレス帳にある全ての連絡先に対して自己送信する。このワームは、固定パス名を使用する事や、リジストリキーを変更しな
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームWonnaは、感染したコンピューターのMicrosoft Outlookアドレス帳にある全ての連絡先に自己送信する。このワームは、コンピューターに被害を与える可能性を持っており、電子メール、mIRC、KaZa
アイ・ディフェンス・ジャパンからの情報によると、新しい大量メール送信ワームであるLegionは、感染したユーザーのMicrosoft Outlookアドレス帳にある最初の8,000エントリに対して悪意のある電子メールを送信する。このワームは非常に破壊的で伝染力が強い。当該記事
アイ・ディフェンス・ジャパンからの情報によると、GeNeSiSが全世界のウェブサイトを手当たり次第に改ざんしているという。サイトの一部がGeNeSiSのテキストに変更され、既存サイトの本体部分にGeNeSiSのメッセージが埋め込まれる。GeNeSiSの活動、通信とメンバーの拠
アイ・ディフェンス・ジャパンからの情報によると、主なアンチウイルスソフトウェアで経験則を使用しても検知できないOpaservワームの新しい亜種が2つ、拡散しつつある。この2つの亜種のうち1つは、トレンドマイクロ社によってOpaserv.Eという名前が付けられている。ど
アイ・ディフェンス・ジャパンからの情報によると、Immunity社が、マイクロソフト社のWindowsにあるRPC(リモートプロシージャの呼び出し)サービスにセキュリティ問題が存在すると発表した。Immunityでは、Spike 2.7脆弱性のテスターがRPC要求に対するWindows 2000 シ
アイ・ディフェンス・ジャパンからの情報によると、Carewmrは、Visual Basic Script (VBS) で記述された、新型のトロイの木馬である。VirusList.comの報告によれば、Carewmrは現在拡散中である。Carewmr は、Windowsディレクトリーの内容の削除を試みるといわれている
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)