アイ・ディフェンス・ジャパンからの情報によると、Ptakksトロイの木馬の新種、Ptakks.Bが発見された。一旦メモリーで動作すると、Ptakks.Bは全てのキー入力データをログに記録し、ICQまたは電子メールを介してリモート攻撃者に乗っ取りを通知する。Ptakks.Bはポート8
アイ・ディフェンス・ジャパンからの情報によると、Velostは、ドライブにあるファイルに感染した後で中国のウェブサイトを開こうとする新しいSCR及びEXEファイル感染ウイルスである。一旦メモリーで実行されると、VelostがドライブC:からZ:でSCR及びEXEファイルを探す
アイ・ディフェンス・ジャパンからの情報によると、デスクトップにファイルをコピーするワームDeevが発見された。Deevがデスクトップにファイルfreemp3.scrとして自己コピーを作成しようとする。また、デスクトップにreadme.txt.vbs(1,256バイト)というVisual Basic
アイ・ディフェンス・ジャパンからの情報によると、多数のUnixシステムに含まれているgv アプリケーションに、バッファオーバーフローが存在する。攻撃を実行するには、攻撃者がユーザーを誘導し、コマンドラインを使って変形したPDF またはPostScriptファイルを表示さ
アイ・ディフェンス・ジャパンからの情報によると、MDG Computer Services社のWebserver 4D最新バージョンで報告されている脆弱性を利用して、攻撃者がウェブサーバーをクラッシュさせることが可能である。Webserver 4Dは、アップルコンピューター社のMacintoshとマイ
アイ・ディフェンス・ジャパンからの情報によると、Dino社のWebServer最新バージョンで報告されている脆弱性を利用し、攻撃者はシステム上の任意のファイルを表示/取得することが可能である。攻撃者は、この脆弱性を悪用してURLを改ざんし、Dino社のWebServerで同じ論
◆概要: Belkin Components社のWireless Network Access Pointに対し、SNMP GET NEXT要求を多数行うことで、当該デバイスをリモートラッシュさせることが可能である。当該要求内のSNMPコミュニティ名はこの問題とは関係ない。このデバイスは、1つ又は複数のSNMPトラッ
◆概要: Nedalは新しく発見されたVisual Basicウイルスで、テロリズムとオサマビンラデン氏に関するメッセージを送信する。Nedalのサイズは40,960バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共
◆概要: Apache Software FoundationのTomcatサーバーとデフォルトで標準出荷されているクロスサイトスクリプティング(XSS)の脆弱をもつ複数のウェブページに対して暫定処置が存在する。様々なエラー、見本ページに、攻撃者が悪用可能なXSSの欠陥が含まれている。
◆概要: ブラジルで高校を卒業したばかりで、最近3件のウェブサイト攻撃を行なったブラジルのハッカー、「White Chocolate」が香港に滞在している。これは彼の中国人祖父母が現在も香港に在住しているためだ。
本文書は Mac OS X 1.0 - 1.2 プラットフォームのセキュリティ措置について概説する。Mac OS X Server (OSXS) は極めて独創的且つ安全な環境を保持しており、その基本措置はより安全なコンピューティング環境を構築するのに役立っている。ワシントン州立大学(WSU)キ
アイ・ディフェンス・ジャパンからの情報によると、MelhackはKamilとして も知られるワームで、アルカイダネットワークへの支援を公言するBleBla.Jと 密接な関係を持つ。Melhackは、電子メール、複数の上書きされたファイル、 およびインスタントメッセージを介して拡
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬、MagicCallは、作者を金儲けさせるよう設計されていると思われる。この攻撃に関係しているインターネットアドレスは現在では無効だが、今なお、クリックするとキャッシュサービスにリンクするポッ
アイ・ディフェンス・ジャパンからの情報によると、新種のポリモルフィックワーム、Ginkは、自身のSMTPエンジンを用いて悪意のある電子メールを送信する。悪意のある添付ファイルが実行されると、GinkはMicrosoft WindowsディレクトリーにuGiG.eXeファイルとして、また
アイ・ディフェンス・ジャパンからの情報によると、Seamy(別名Rodasiva、AJH)は、ディズニー社のキャラクター、スティッチの画像を表示するバックドア型トロイの木馬である。Seamyが実行されると、ディズニー社のキャラクター、スティッチの画像を表示しようとする。
アイ・ディフェンス・ジャパンからの情報によると、バックドア型トロイの木馬、Aizは、合法的なパケット盗聴アプリケーションを装っている。Aizには、generator.exeという名前のアプリケーションが含まれる。この作成アプリケーションにより、攻撃者は、ファイル名、パ
アイ・ディフェンス・ジャパンからの情報によると、Poemaは、ペルーから発信されたと考えられる新しいワームである。一旦メモリーで実行されると、A:リムーバブルメディアにディスクがある場合、PoemaがファイルPoema.exeとして自己コピーを作成しようとする。Poemaは
アイ・ディフェンス・ジャパンからの情報によると、Apag(またはApaqやNoob)は、Visual Basicスクリプトで記述されているインターネットリレーチャットワームである。実行されると、このワームがルートディレクトリーでファイルmirc.iniを探す。ファイルが見つからな
アイ・ディフェンス・ジャパンからの情報によると、EXCEPTION.SはJavaScriptベースのトロイの木馬で、アダルトサイトの宣伝に使用されている。EXCEPTION.Sを実行すると、Internet Explorerのお気に入りディレクトリーに3つのお気に入りファイルを追加するが、それぞれ
アイ・ディフェンス・ジャパンからの情報によると、キーロッガー型のトロイの木馬Diablo Keysの新しい亜種であるDiabKeysが発見された。DiabloKeysは、キー操作を記録し、コンピューターでの操作を監視するために使用される一般的なツールで、正当なユーザーと悪意のあ
アイ・ディフェンス・ジャパンからの情報によると、Apher.fはダウンローダータイプのトロイの木馬で、URLDownloadtoFileと呼ばれるアプリケーションプログラムインターフェース(API)を使ってリモートウェブサイトからファイルをダウンロードする。この悪意のあるコー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)