アイ・ディフェンス・ジャパンからの情報によると、Flood.C (別名Shaz) はインターネットリレーチャット (IRC) をフラッディング(氾濫)させるトロイの木馬プログラムである。Flood.C には、悪意のあるソフトウェアとともに、正規のmIRCが含まれる可能性がある。Flood.
アイ・ディフェンス・ジャパンからの情報によると、Maryは新種のMicrosoft Wordマクロウイルスで、実行後にnormal.dot テンプレートを削除する。Maryに感染したドキュメントを実行すると、Maryがファイルの読み取り専用属性と隠し属性を削除した後、ファイルの削除を試
アイ・ディフェンス・ジャパンからの情報によると、Without.Dは大量メール送信型ワームで、悪意のある操作を実行するバッチファイルを送信する。メモリー実行後、Without.D は大量メールの送信を試みる。この電子メールには、C:ドライブをフォーマットにする悪意のある
アイ・ディフェンス・ジャパンからの情報によると、Netgear社のFM114Pケーブル/DSL Prosafe 802.11bワイヤレスファイアウォールのバグをローカルで悪用して、システムユーザーがインターネットの制限付きリソースにアクセスできる。問題は、装置がデフォルトではホスト
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Steve Poulsen氏のGuildFTPdアプリケーションのバグを遠隔から悪用して、リモート攻撃者は、アプリケーションがインストール済みの同ハードドライブ上の既知のファイルにアクセスが可能となる。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Stayrinaは大量電子メール送信ワームであるが、悪意のある添付ファイルが電子メールに含まれていないため、意図された通りに機能しない。Stayrinaのコードにはエラーが含まれているため、大量電子メール送信ルーチン
アイ・ディフェンス・ジャパンからの情報によると、OptixProトロイの木馬ファミリーの新型亜種、OptixPro.10が発見された。OptixPro.10は、アンチウイルスおよびセキュリティソフトウェア製品に関連したプロセスの強制終了を試みる。メモリー上で実行された後は、Opti
アイ・ディフェンス・ジャパンからの情報によると、バックドア型トロイの木馬であるLatinus.Bは、デフォルトでポート55665および55666で通信し、Kaspersky LabsのAVPモニターユーティリティを装う。一旦インストールされると、Latinus.BがICQを介してコンピューターへ
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるMSNSpider.13が正しく動作するためには、Visual Basic 6.0のランタイムファイルが必要である。通常MSNSpider.13は、MicrosoftのMSNメッセンジャーを介してのみ拡散し、悪意のあ
アイ・ディフェンス・ジャパンからの情報によると、VB.awは、ポート7878、7879、7850で通信するバックドア型トロイの木馬である。実行されると、システムを再起動またはシャットダウンするまでVB.awがメモリー内に残る。一旦接続が確立されると、リモート攻撃者が感染
アイ・ディフェンス・ジャパンからの情報によると、IRCINTERはバックドア型のトロイの木馬で、自己コピーをwindrv.exeとして作成する。IRCINTERは、リモートサイトからファイルをダウンロードするため、別の感染システムからより破壊力の大きい攻撃を受ける可能性があ
アイ・ディフェンス・ジャパンからの情報によると、KillProcはサービス拒否(DoS)攻撃を仕掛けるトロイの木馬で、ダイアルアップネットワーキングを使用不可能にする。KillProc は一旦実行されると、ダイアルアップネットワーキングのアプリケーションであるrnaapp.exe
アイ・ディフェンス・ジャパンからの情報によると、Housaxは、インターネットリレーチャットをベースにした新種のワームである。Housaxは、WindowsディレクトリーにファイルMyHouse.JPG.EXEを作成し、IRCの起動時にワームが実行されるようにファイルscript.iniの変更を
アイ・ディフェンス・ジャパンからの情報によると、Lastdoorは新種のバックドアタイプのトロイの木馬で、デフォルトでポート16322を使ってリモート攻撃者と通信する。メモリーで実行されると、デフォルトでポート16322を介して通信を試みるが、 リモート攻撃者との通信
アイ・ディフェンス・ジャパンからの情報によると、Muzkはインターネットリレーチャットワームで、実行するとSistem.exeという名前の悪意のあるファイルを作成する。Muzkはトルコ共和国で作成された可能性がある。当該ワームが表示するウェブサイトは、その作成者に何
アイ・ディフェンス・ジャパンからの情報によると、Gismorは新種の大量メール送信型ワームで、自身のSMTP(simple mail transport protocol)エンジンを使用して悪意のある電子メールを送り付ける。Gismorは、ローカルコンピューターのメールボックスに存在する電子メー
アイ・ディフェンス・ジャパンからの情報によると、Emailtipsは新しく発見された大量メール送信型ワームで、Microsoft Outlookのアドレス帳に記載される全アドレスに対して悪意のあるメールを大量送信する。現在のところ、Emailtipsがどのように複数のルーチンを実行す
アイ・ディフェンス・ジャパンからの情報によると、Icasurは、KaZaAファイル共有ネットワーク上で拡散するよう設計された新種のピアツーピア(P2P)ワームである。Icasurは威力の弱いP2Pワームである。KaZaA P2P上での拡散方法に関する詳細情報は、本レポート掲載時では
アイ・ディフェンス・ジャパンからの情報によると、バックドア型トロイの木馬Intruzzoファミリーの新亜種が発見された。当該トロイの木馬ファミリーの別の亜種は、トレンチコートを着て走る"unknown guy(身元不明の男性)"の漫画を併記したメッセージボックスを表示する
アイ・ディフェンス・ジャパンからの情報によると、Backdoor.Cynは、Backdoor.PBとしても知られるバックドア型トロイの木馬で、乗っ取ったコンピューターのポート15432および51234をデフォルトで開く。一旦Backdoor.Cynが実行されると、アンチウイルスおよびセキュリテ
アイ・ディフェンス・ジャパンからの情報によると、Gaggle(別名Gaghiel)は、AngelDelMar.HTMLという名前のHTML形式の感染添付ファイルを介して拡散する新種のワームである。このレポートの掲載時では、Gaggleは実環境には存在していないと思われる。Gaggleが送信する
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)