アイ・ディフェンス・ジャパンからの情報によると、Avidは、America Onlineインスタントメッセンジャー(AIM)パスワードを盗用するトロイの木馬である。Avidが実行されると、AvidがドライブC:にfun.htmlの作成と電子メールを介してリモート攻撃者にパスワードの送信を
アイ・ディフェンス・ジャパンからの情報によると、SuSE社は、特権レベルの向上とシステムへの侵入を許可するローカル攻撃を防止するX Window Systemのアップデートパッケージを発表した。この問題は、X Window Systemが必要とするダイナミックにリンクされたライブラ
アイ・ディフェンス・ジャパンからの情報によると、Apacheウェブサーバーの1.3.xシリーズには、Apache UID下で実行できる攻撃者がApacheの共有メモリースコアボード形式の悪用を許可する脆弱性が存在する。これにより、攻撃者がrootとして任意のプロセスに信号を送信す
アイ・ディフェンス・ジャパンからの情報によると、Internet Security Systems社では、Internet Scannerの脆弱性アセスメント製品にあるリモートで悪用可能なバッファオーバーフローを修正した。問題は、Internet Scannerが標準でない特定のHTTP応答を解釈する方法にあ
アイ・ディフェンス・ジャパンからの情報によると、Sygate Technologies社のPersonal Firewall 5.0にあるバグをリモートで悪用すると、攻撃者がSygateで保護されたシステムに検出されることなくシステムの調査を行うことが可能となる。問題は、アプリケーションがIP盗
アイ・ディフェンス・ジャパンからの情報によると、ネットワークを認識するPateウイルスに交差感染するNimdaワームの混成種の存在が確認された。PateはPariteやPinfiとしても知られるウイルスで、Nimdaと交差感染することで、感染力の強い悪名高いワームの新しい混成種
アイ・ディフェンス・ジャパンからの情報によると、Jekordは、実行されるとゲーム画像を表示する新種のバックドア型トロイの木馬である。一旦インストールされると、Jekordはインターネットブラウザーの履歴とCookieデータにアクセスしようとする。さらに、Jekordは電
アイ・ディフェンス・ジャパンからの情報によると、Maniは韓国で作成された大量メール送信型ワームである。一旦メモリーで動作すると、Maniは乗っ取ったコンピューターのIPとコンピューター名を盗み出し、攻撃者が所有していると思われるHotmailのアドレスに送信しよう
アイ・ディフェンス・ジャパンからの情報によると、Xcanは、Windowsのりジストリに複数の変更を加えるサービス拒否(DoS)型トロイの木馬である。多様なファイルタイプを実行した場合に、Xcanが操作エラーを引き起こす可能性がある。これは、悪意のあるプログラム作成
アイ・ディフェンス・ジャパンからの情報によると、Phoenix(別名Backdoor.RV)は、デフォルトでポート7410を開くバックドア型トロイの木馬である。一旦インストールされると、Phoenixがポート7410でリモート攻撃者からのコマンドを待機する。接続が確立されると、リモ
アイ・ディフェンス・ジャパンからの情報によると、Kuang.Bは、Kuangダウンローダー型トロイの木馬ファミリーの亜種である。このトロイの木馬は、Windowsリジストリエントリー内に含まれるあるレジストリを探す。探せなかった場合、「トロイの木馬による破損は作成者の
アイ・ディフェンス・ジャパンからの情報によると、LIONMERは、新しいUnixベースの悪意のあるプログラムである。実行されると、LIONMERがTMPディレクトリーにdrop.cと呼ばれるファイルを保存する。LIONMERは、元のログオンデーモンをLOGINと呼ばれるコンパイルされたバ
アイ・ディフェンス・ジャパンからの情報によると、Winshell バックドア型トロイの木馬ファミリーの亜種、Winshell.50(別名Backdoor.TC)が発見された。この悪意のあるプログラムは、ポート29405をオープンし、攻撃者からの指示を待つ。Telnetを利用する攻撃者は、ポ
アイ・ディフェンス・ジャパンからの情報によると、Y3KRAT.18は、Y3KRATとしても知られるバックドア型トロイの木馬である。この悪意のあるプログラムが使用するデフォルトのポートとして、メインポートが5838、ファイル転送が5839に設定される。Y3KRAT.18が実行される
アイ・ディフェンス・ジャパンからの情報によると、Justoは新種のバックドア型トロイの木馬である。Justoは広く使用されるアンチウイルスプログラムや保護プログラムの多くをシャットダウンする。一旦このトロイの木馬が実行されると、攻撃者はシステム情報の参照、ウ
アイ・ディフェンス・ジャパンからの情報によると、Efnoは、KaZaAファイル共有ネットワーク上で拡散するようデザインされた新しいピアツーピア(P2P)ワームである。Efnoを実行すると、自己コピーをKaZaA P2Pネットワーク上で共有するようWindowsリジストリを改ざんし
アイ・ディフェンス・ジャパンからの情報によると、Tolis Group社は、BRUバックアップソフトウェアのアップデートバージョンを発表した。新しいバージョンは、/tmpディレクトリーへのアクセスが必要なくなり、ソフトウェアの欠陥が修正され、大規模な攻撃にも防止出来
アイ・ディフェンス・ジャパンからの情報によると、Sygate個人用ファイアウォールについて報告されている脆弱性に対し、暫定処置が発表された。この脆弱性は、サービス拒否(DoS)状態を引き起こす可能性がある。この攻撃を実行するには、パケットのソースアドレスを1
アイ・ディフェンス・ジャパンからの情報によると、Mac OS Xに含まれているNetInfo Managerアプリケーションで報告されている重大なセキュリティ問題に対し、暫定処置が発表された。当該問題は、Mac OS Xでローカルアカウントを持つユーザーなら簡単に悪用可能。これは
アイ・ディフェンス・ジャパンからの情報によると、Netscreen社のカスタムOSの最新リリースでは、セキュリティ上の欠陥が解消されている。初期接続ネゴシエーション(IKEフェーズ1)中にSPI(Security Policy Identifier)のサイズが超過すると、この欠陥が生じる。こ
アイ・ディフェンス・ジャパンからの情報によると、Revas(別名Saver)は、Microsoft Wordに感染するマクロウイルスである。実行されると、Revasは、AutoOpenマクロを用いて、ウイルスを含むSetupマクロを呼び出す。さらに、この悪意のあるプログラムは、感染ファイル
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)