アイ・ディフェンス・ジャパンからの情報によると、Assarmは新らしく発見された大量メール送信型ワームで、Microsoft Outlookの受信ボックスにある全ての未読メッセージに悪意のある電子メールを送りつける。Assarmは、韓国の一ユーザーが作成されたと見られている。A
アイ・ディフェンス・ジャパンからの情報によると、Surnovaピアツーピア (P2P) ワームファミリーの新型亜種が報告されている。Surnova.Cは、他の亜種とは異なり、さまざまな宗教的ウェブサイトに接続したり、宗教禁止に関するテキストファイルを表示することはない。ま
アイ・ディフェンス・ジャパンからの情報によると、Kazmoreピアツーピア(P2P)ワームファミリーの新しい亜種が発見された。Kazmore.Cが実行されると、Kazmore.CがWindowsディレクトリーにsyscfg35.exeと「うファイルを作成し、このファイルをWindowsの起動時に実行す
アイ・ディフェンス・ジャパンからの情報によると、AJMは韓国語で拡散する新種の大量メール送信型ワームである。一旦メモリーで動作すると、AJMは、Microsoft Outlookの受信トレイの未読電子メールに記載された全てのアドレスに対し、大量メール送信を実行する。ローカ
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬「Delf」の新種が発見された。この新種はマイクロソフト社のWindows NT、Windows 2000、Windows XPオペレーティングシステムでのみ動作する。Delfが実行されると、メモリーで稼動中の47種類のアンチウイ
アイ・ディフェンス・ジャパンからの情報によると、Desosワーム、別名Onamu、Radix、Stoogyの新種が報告されている。この新種は、これまでのDesosの亜種と同様、電子メールの内容が高度にランダム化されている。内容の大半はこれまでの亜種とほとんど変わらないが、新
アイ・ディフェンス・ジャパンからの情報によると、Hortyワームファミリーの新型亜種が発見された。Horty.Dはすでに広範囲で広まっているという。当該ワームは、感染したコンピューターのユーザーが過去にメールを送信したことがある宛先を使って2度目の電子メールを送
アイ・ディフェンス・ジャパンからの情報によると、Yoohoo、別名Spearは、KaZaA、Bearshare、Morpheus、eDonkey2000上で拡散する新種のピアツーピア(P2P)ワームである。P2Pディレクトリーが存在しない場合、Yoohooは作者の意図通りに拡散しない。ただし、YoohooはP2
アイ・ディフェンス・ジャパンからの情報によると、Sealugは、新種のVBS(Visual Basic Script)大量メール送信型、インターネットリレーチャットiIRC)ワームである。Internet Explorerのデフォルトのホームページを変更し、ユーザーをトルコのウェブサイトに誘導する
アイ・ディフェンス・ジャパンからの情報によると、VeronaとMyRomeoという別名を持つBleBlaファミリーの新種が報告されている。BleBla.Jは、大量メール送信とワームという2種類のペイロードを持っており、複数のファイル形式を使って乗っ取ったコンピューター上に、二
アイ・ディフェンス・ジャパンからの情報によると、Tobizanは新種のバックドア型トロイの木馬であり、最近インターネット上で発見されている。感染したファイルが実行されるとTobizanはウィンドウスシステムディレクトリー内にKernel32.exeというファイル名して自己複
アイ・ディフェンス・ジャパンからの情報によると、Infinaeonはキーロッガーのコンポーネントをインストールする新しいトロイの木馬である。Infinaeonは、リモートの攻撃者が乗っ取ったコンピューターにおいてユーザーデータやアカウントの機密情報を容易に盗み出せる
アイ・ディフェンス・ジャパンからの情報によると、Cerulean StudiosのTrillian IRCモジュールに2つのバッファオーバーフローが存在すると報告されている。1つ目のオーバーフローの発生原因は、サーバー応答から取得したデータが安全に処理されないことにある。悪意の
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、同社製品のJetDirectデバイス用ファームウェアのアップデートを発表した。このファームウェアはEmbedded Web Server(EWS)でパスワードを安全に処理できるようにするものである。管理者パスワ
アイ・ディフェンス・ジャパンからの情報によると、Ipswitch社の電子メールサーバーIMailの最新バージョンには、ウェブメッセージデーモンで発生するバッファオーバーフローに対する修正が含まれている。特に、このオーバーフローは、サーバーでGETパラメータが96バイ
アイ・ディフェンス・ジャパンからの情報によると、iMatix社のXitamiウェブサーバーがシステムリソースを使い果たし、ホストしているサーバーをクラッシュさせる可能性がある。原因は、時間切れの時間が過ぎても「Keep-Alive」(接続を維持)を使用している接続が正し
アイ・ディフェンス・ジャパンからの情報によると、米国ヒューレッド・パッカード社が、Tru64における今日まで利用コードが公開されている複数の危険度の高い脆弱性を修正するECOキットをリリースした。当該問題はTru64の標準ユーテリティーsuやpasswdなどに影響を与え
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社はイニシャル・シーケンス番号 (Initial Sequence Number = ISN) のランダム化方式に関する問題をパッチした。当該問題を利用することによって、シマンテック社のファイアウォールの背後にあるホストと
アイ・ディフェンス・ジャパンからの情報によると、SuSE社はApacheとその関連プログラムのセキュリティアップデートを数多くリリースしたが、これらのアップデートでは多数の脆弱性が修正されている。これらの脆弱性に含まれるのは、一旦Apacheが乗っ取られると攻撃者
アイ・ディフェンス・ジャパンからの情報によると、sendform.cgiの新しいバージョンがリリースされたが、このバージョンではリモートで利用可能な脆弱性が修正されている。攻撃者が当該脆弱性を利用すると、ウェブサーバーユーザー経由でアクセス可能なシステム上のフ
【News−4件】 ●PHP の Multipart FORM Data 処理に脆弱性 ●PHP の Multipart FORM Data 処理の脆弱性に関する追加情報 ●Solaris cachefs デーモンにヒープ・オーバーフロー ●Novell GroupWise 6.0.1 Support Pack 1 にバッファ・オーバーフローの脆弱性
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)