アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社は、WorldViewソフトウェアのオプションコンポーネントであるSGI IRIXの新バージョンに含まれる、深刻な脆弱性を修正する暫定処置を公開した。この欠陥は、悪用可能なバッファオーバーフローで
アイ・ディフェンス・ジャパンからの情報によると、Sublimation.orgは、scponlyのセキュリティアップデートをリリースした。このアップデートは、攻撃者による任意コマンドのリモート実行を防止するものである。また、この欠陥の攻撃用プログラムはすでに作成されてい
アイ・ディフェンス・ジャパンからの情報によると、Windows IT Securityが実施したアンケート調査で、Windows IT Securityのウェブサイト利用者がもついくつかの重要な考えが判明したとのこと。一つの調査結果によると、アンチウイルスソフトを選ぶにあたって最も重要
アイ・ディフェンス・ジャパンからの情報によると、Apherは、リモートのロシアのサイトから悪意のあるコードをダウンロードする新種の大量メール送信型ワームである。この攻撃で使用されている電子メールは、ユーザーに悪意のある添付ファイルを実行させるように、ソー
アイ・ディフェンス・ジャパンからの情報によると、Deathと名付けられた、同系統の複数の新種のバックドア型トロイの木馬が発見された。一旦トロイの木馬プログラム、Deathがインストールされると、パスワードが盗み出され、バックドアアクセスがリモート攻撃者に提供
アイ・ディフェンス・ジャパンからの情報によると、RokolはVisual Basic Scriptワームで、大量メールを送信し、リモートウェブサイトから悪意のある.comファイルをダウンロードする。当該記事の掲載時点では、Rokolは拡散していないと思われる。ただし、今後は感染が拡
アイ・ディフェンス・ジャパンからの情報によると、Simbolos、別名Bacter、Blgbndは、南アフリカが発信源と考えられているワームである。実行されると、ゲームを装うファイルを含む複数のファイルをインストールする。Simbolosは、当該記事の掲載時点では、スペイン語
アイ・ディフェンス・ジャパンからの情報によると、Kari(別名Karina)はスペイン語圏で拡散中の新型ウイルスで、一般的なWindows .comファイルを偽装する。Kariは、正当なファイルである win.comとsys.comが保存されているWindowsディレクトリーとWindows Systemディ
アイ・ディフェンス・ジャパンからの情報によると、MSNTrick は新しく発見された攻撃用のトロイの木馬で、Visual Basicで生成されている。MSNTrickは、MSN Messengerユーザーを対象にしているが、ここで入手した情報は、他のアカウントでも使用される危険性がある。多
アイ・ディフェンス・ジャパンからの情報によると、Cabroは新しく発見されたバックドアタイプのトロイの木馬である。Cabroを実行すると、Cabroは自己コピーを「ASDAPI.exe」という名前でWindowsディレクトリーに作成しようと試みる。その後、Cabroはローカルコンピュー
アイ・ディフェンス・ジャパンからの情報によると、Adnapは、Pandaアンチウイルスソフトウェアを装うトロイの木馬である。autoexec.batへの変更箇所に記載されるWindowsディレクトリーのパスおよびファイル名の情報は、当該トロイの木馬によってハードコード化されてい
アイ・ディフェンス・ジャパンからの情報によると、Telaは新しく発見されたトロイの木馬で、拡散が確認されている。一旦リモートでTelaを使って接続した後、攻撃者がどのような動作が可能になるかは不明だ。通常は、FTPサーバーをインストールすると、攻撃者がrootkit
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の File Transfer Manager (FTM)の最新バージョンは、バッファーオーバーフローの問題、及びman-in-the-middle 攻撃 (MITM)を防止する。FTMとは、マイクロソフト社のベータプログラム、MSDN、Micros
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows 2000オペレーティングシステム向けService Pack 3には、ユーザーがハードリンクされたファイルに監査形跡を残さずにアクセスするのを防止する修正が含まれると報告されている。この問題を
アイ・ディフェンス・ジャパンからの情報によると、オーストラリアのハッカーグループが、オープンの無線ネットワークを空中から探すという新たな攻撃手段を行っているとのこと。その結果、これらのハッカーは 95個もの無線ノードの発見に成功したようである。
アイ・ディフェンス・ジャパンからの情報によると、Small.hは、BlackRatという名前のトロイの木馬をインストールしようとするドロッパープログラムである。このタイプでの攻撃の真の脅威はIRCベースのトロイの木馬、BlackRatである。一旦インストールされると、乗っ取
アイ・ディフェンス・ジャパンからの情報によると、Backdoor.AJB、別名Senna Spy 2001は、バックドア型トロイの木馬である。ファイルの名前、Backdoor.AJBのコンピューターへの感染方法は不明である。メモリーで動作するだけでなく、WindowsまたはWindowsのサブディレ
アイ・ディフェンス・ジャパンからの情報によると、Backdoor.AJM、別名Servidorは、バックドア型トロイの木馬である。Backdoor.AJMは、スペイン語圏のスクリプトキディの作品のようだ。経験豊富な攻撃者がサーバーコンポーネントに"server.exe"、"servidor.exe"といっ
アイ・ディフェンス・ジャパンからの情報によると、Maikeは、開閉時にマイクロソフト社のWordの文書に感染する新種のWordマクロウイルスである。Maikeに感染した文書が開かれると、normal.dotテンプレートに悪意のあるマクロを感染させようとする。Maikeは、スクリプト
アイ・ディフェンス・ジャパンからの情報によると、Netbus.160.Dropperは、悪名の高いNetBusバックドア型トロイの木馬のコピーを作成し、インストールしようとするドロッパーである。Netbus.160.Dropperが実行されると、Windowsディレクトリーに自己コピーを作成しよう
アイ・ディフェンス・ジャパンからの情報によると、nCipher 社は、公開鍵暗号規格(PKCS)#11の暗号化ライブラリの修正バージョンをリリースしたが、当該バージョンを実装する事により、問題であった無効な署名が有効なものとして誤って認識されることを防止する。攻撃者
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)