アイ・ディフェンス・ジャパンからの情報によると、Killcは、Turbo Pascalプログラミング言語で作成された新しいトロイの木馬プログラムである。Killcが最初に作成するファイル名、及びこのファイルがautoexec.batに関連しているかどうかは明らかではない。autoexec.b
アイ・ディフェンス・ジャパンからの情報によると、WConnは、無料ポルノサイトのパスワードを装う新種の大量メール送信型ワームである。WConnは、強力なソーシャルエンジニアリングの技法を用いて、アダルトポルノに興味のあるユーザーに拡散する。最近の調査で多数の
<プラットフォーム共通共通> ▼ resolve DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
アイ・ディフェンス・ジャパンからの情報によると、Banbusは、インストーラ及びグラフィカルユーザーインターフェ[ス(GUI)を持つクライアントコンポーネントから構成されるバックドア型トロイの木馬である。一旦このプログラムがメモリーで実行されると、BanbusがNe
アイ・ディフェンス・ジャパンからの情報によると、Unziは新しいファイル感染型のウイルスで、コンピューターへの感染時に.eveファイルを作成する。Unziが実行されると、同じディレクトリー内で感染対象とする.exeファイルを探す。そのようなファイルを見つけると、Un
アイ・ディフェンス・ジャパンからの情報によると、Card、別名Wabbinは、悪意のあるウェブサイトへのリンクを含む電子メールを送信する新種のワームである。この攻撃で用いられたウェブサイトは、ヒット数を増大した個人を報奨している可能性がある。Cardはある個人が
アイ・ディフェンス・ジャパンからの情報によると、Multibindは、正当なソフトウェアと悪意のあるコードを統合する新しい統合型プログラムである。Multibindは、攻撃者がトロイの木馬と害のないゲームプログラムなど、2つのプログラムを統合するために使用される。Mul
アイ・ディフェンス・ジャパンからの情報によると、Bananは、特定の電子メールアドレスに対してサービス拒否(DoS)攻撃を実行するために設計された電子メール爆弾プログラムである。またこのプログラムは、攻撃を匿名で仕掛けるため、疑いを持たないユーザーに隠蔽さ
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社はgrub boot loaderのセキュリティアップデートをリリースした。これを利用し、システムをブートするためのパスワードを設定したり、ブートオプションを許可することができる。Conectiva 7.0では、テキス
アイ・ディフェンス・ジャパンからの情報によると、Xeneo Web Server for Windowsのセキュリティ更新プログラムが発表された。Xeneo Web Server(コード名「WebMan」)には、攻撃者がリクエストストリングに../を加えるだけでウェブサーバープロセスにアクセス可能なシ
【News−6件】 ●OpenSSH チャレンジ応答のバッファ・オーバーフロー(更新) ●Cisco Secure ACS UNIX Acme.server に情報開示の脆弱性 ●WatchGuard Firebox の動的 VPN 構成プロトコルに DoS の脆弱性 ●iPlanet の検索機能にバッファ・オーバーフローの脆弱性 ●
アイ・ディフェンス・ジャパンからの情報によると、Novell社は、NetMail(NIMS)アプリケーションのIMPエージェントで発生するバッファオーバーフローをリモートで利用できる問題に対するパッチをリリースした。これは、既定長を超過した要求がIMPエージェントによって
アイ・ディフェンス・ジャパンからの情報によると、Novell社では、非標準タイプのDHCP要求を受信するとNetWareサーバーがクラッシュしてしまう問題を防ぐパッチをリリースした。この脆弱性を利用したコードは現時点で公開された形跡はない。但し、十分な詳細情報が公開
アイ・ディフェンス・ジャパンからの情報によると、Supova.BはSupovaワームファミリーの新型亜種で、KaZaAピア・ツー・ピア (P2P) ネットワーク上で拡散する。Supova.Bは、人気の高いダウンロードとユーモラスなファイルを偽装し、KaZaA ネットワークとMSN Messengerを
アイ・ディフェンス・ジャパンからの情報によると、新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS(サービス拒否)攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある。Supovaファミリーの亜種BとCには、幾つかの条件が合う
アイ・ディフェンス・ジャパンからの情報によると、Dadinuワームの複数の亜種が実環境に拡散している。Dadinuは、Kitro、Grade、Argen、Duniとも呼ばれている。Dadinu.Dは、作成者の意図通りに電子メール経由では拡散しない可能性があるが、KaZaA P2Pネットワークにお
アイ・ディフェンス・ジャパンからの情報によると、REDERPSは、複数のP2Pネットワークを介して拡散する高い確率を持つ。しかし、ワームによって使用されるディレクトリーを共有していることや自動実行機能がないことから多少パワーに欠ける。この結果、同種の機能を複
アイ・ディフェンス・ジャパンからの情報によると、OptixKillトロイの木馬ツールのアップグレード版が発見された。攻撃者がプログラムを実行すると、OptixKill.30は教育目的のみのプログラムであることを示す注意書きを表示する。また、StartUpディレクトリーへのファ
アイ・ディフェンス・ジャパンからの情報によると、「Sysmono」は破壊力の大きいトロイの木馬で、実行されるとファイルの削除を試みる。Sysmonoは複数のファイルの種類を上書きするため、破壊力が非常に大きい。さらに、リモート攻撃者は乗っ取ったコンピューターをリ
アイ・ディフェンス・ジャパンからの情報によると、7月13日にニューヨークのH2K2ハッカーカンファレンスで、国際ハッカーグループHacktivismoにより発表されたステガノグラフィツール「Camera/Shy」は、中国に特別な影響を与える可能性があるとのこと。このツールは、
アイ・ディフェンス・ジャパンからの情報によると、匿名のウェブブラウジングツールであるPeekabootyのベータバージョンが一般に公開され、ダウンロード可能であるとのこと。しかし、公開されたベータ版Peekabooty 0.7.5.3 には、いくつかのセキュリティ問題が存在して
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)