アイ・ディフェンス・ジャパンからの情報によると、2002年9月28日以来、TCP/UDPポート137のスキャン数が増加し続けている。Internet Storm Centerからの情報によると、68,725もの個別ホストから284,693ターゲットがスキャンされたという。これは、同ポートで通常見られ
アイ・ディフェンス・ジャパンからの情報によると、Brigada Ochoがメルマガ第1号を発行したとのこと。その本誌には、悪意のある攻撃者との独占インタビュー、悪意のあるコードの作成方法、ソースコードおよび悪意のあるコードの複数のバイナリサンプルも含まれている。
アイ・ディフェンス・ジャパンからの情報によると、ブラジルを活動拠点とするハッカーグループのS4t4n1c_Soulsが、全世界の膨大な数のウェブサイトを改竄し、非常に活発な活動をしているとのこと。同グループは2001年3月29日以降、1294件のウェブサイトを改竄している
アイ・ディフェンス・ジャパンからの情報によると、Huntingdonsucks.comというグループのサイバー活動家が、Huntingdon Life Sciencesに対して予定していた仮想座り込みの延期を発表したとのこと。10月1日に当該活動を行う予定であったが、9月30日の14:00 GMT時点で、
アイ・ディフェンス・ジャパンからの情報によると、ベンダーがGNU tarのセキュリティアップデートの出荷を開始した。このアップデートは、ディレクトリートラバーサル攻撃につながる脆弱性を修正するものである。tarは通常、先頭の / および ..をファイルとディレクト
アイ・ディフェンス・ジャパンからの情報によると、人気の高いリモート電子メール検索プログラムであるfetchmailのための、アップデートされたソースコードとパッケージがリリースされた。fetchmailでは、複数のバッファオーバーフローと境界チェックの問題が発見され
アイ・ディフェンス・ジャパンからの情報によると、MDG Computer Services社のWeb Server 4Dは、ユーザー名とパスワードを安全性の低いファイルに保存するが、この情報を保護するための部分的な暫定処置を利用できる。パスワードとユーザー名を保存するファイルは、確
アイ・ディフェンス・ジャパンからの情報によると、Allot Communications社のNetEnforcerポリシーベースネットワーク管理システムが、リモートで乗っ取られる危険性を回避する暫定処置が利用可能である。デフォルトのパスワードを持つ製品は、ネットワーク機器やソフト
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーでは、ディレクトリートラバーサル攻撃を許可する欠陥を修正するunzipのセキュリティアップデートを発表した。問題は、unzipがディレクトリーとファイルパスから最初の文字「/」を取ることに失敗するた
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のONE Starter Kitにある簡単に悪用可能なディレクトリートラバーサル問題を修正する部分的な暫定処置が発表された。影響する部分として、Astaware検索エンジンが含まれている。攻撃者は、S
アイ・ディフェンス・ジャパンからの情報によると、Melhacker(別名Vladimor Chamlkovic)が、世界中に急速に拡散している最近のBugBearワームの作者の可能性がある。Melhackerによれば、Nedalワームの攻撃後、Melhackerのウェブサイトは「不明なセキュリティシステム
アイ・ディフェンス・ジャパンからの情報によると、Thyacは、KaZaAピアツーピア(P2P)ファイル共有ネットワーク上で拡散する大量メール送信型ワームである。Thyacは、Hobbleワームと密接な関係があるように見える。Thyacは、KaZaAがインストールされているコンピュー
アイ・ディフェンス・ジャパンからの情報によると、Reality.Dは、マイクロソフト社のWord及びその他のファイルタイプを介して拡散する付加型ウイルスである。Reality.Dに感染したファイルが実行されると、.asp、.hta、.htm、.html、.htt、.htx ファイルへの感染を試み
アイ・ディフェンス・ジャパンからの情報によると、Elitemは新種のトロイの木馬で、マイクロソフト社のMSN Messengerを使って攻撃対象のコンピューターのバックドアアクセスを攻撃者に提供する。MSN MessengerをインストールしたコンピューターでElitemを実行すると、
アイ・ディフェンス・ジャパンからの情報によると、Revenge.500は、悪意のあるバックドア型トロイの木馬の機能を真似たフリーウェアプログラムである。実行時のRevenge.500は、.exeファイルの実行が可能な隠れプロセスである。 Revenge.500 にはクライアントコンポーネ
アイ・ディフェンス・ジャパンからの情報によると、Brigada Ocho (B8) は、中国のウイルス作成者またはグループが作成したと言われるvbsgen.exeツールを公開した。この新型ツールは、主要アンチウイルスソフトウェアを使った検知はできない。このワームと共に作成され
アイ・ディフェンス・ジャパンからの情報によると、Bingle(別名:Backdoor.AKO)は新しく発見されたバックドア型のトロイの木馬で、中国で作成された可能性が高い。Bingleを実行すると、自己をローカルコンピューター上にインストールした後、ポート22番のリモート攻
アイ・ディフェンス・ジャパンからの情報によると、WinRebootは、コンピューターの断続的再起動でサービス拒否攻撃を仕掛けるトロイの木馬である。WinRebootが実行されると、当該トロイの木馬はClose.exeファイルをWindowsディレクトリーに作成しようと試みる。コンピ
アイ・ディフェンス・ジャパンからの情報によると、Hivirトロイの木馬は、Troj_Freextrct.Aという別のトロイの木馬によってドロップされる。Hivirは hiv.comファイルをMicrosoft Windowsシステムディレクトリーに、main.comファイルをWindows一時ディレクトリーにそれ
アイ・ディフェンス・ジャパンからの情報によると、WhiteHoは、2001年に初めて発見された大量メール送信型ワームである。WhiteHoは2001年に発見されたかなり昔のワームである。最近、WhiteHoが実環境で捕獲されたのは、悪意のあるプログラムの作者が誤ってコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、Molimは大量メール送信型ワームで、悪意のある電子メールを英語およびクロアチア語の両方でMicrosoft Outlookアドレス帳に記載されるすべてのアドレスに送信する。Molimは、英語およびクロアチア語テキストを含む悪意
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)