アイ・ディフェンス・ジャパンからの情報によると、Doalは、Whiterトロイの木馬ファミリーに似た新しいトロイの木馬である。Doalは、マイクロソフト社Windows XPのキー生成機能を装い、KaZaAやMorpheusなどのファイル共有ネットワークを介して拡散する。 また、悪意の
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、HP Tru64 UnixおよびHP OpenVMSで動作するApache Software FoundationのHTTP Serverで発見された、チャンクエンコーディングの脆弱性に対応するアップデートをリリースした。このアップ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のInternet Explorer に含まれる脆弱性のため、攻撃者が全てのウェブトラフィックを見ることができる。Microsoft Distributed ほとんどのWindowsマシンにはInternet ExplorerとDCOM がインストールさ
アイ・ディフェンス・ジャパンからの情報によると、WatchGuard Technologies社のFirebox Small Office、Home Office (SOHO)ファイアウォールアプライアンスのファームウェアバージョン5.0.35aに存在するバグをローカルで悪用すると、許可されていないユーザーがファイ
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社およびSlackware Linux社のLinux配布パッケージに含まれているefstoolユーティリティに存在するバッファオーバーフローをリモートで悪用すると、攻撃者が目標となるLinuxベースのホストでより高い特権
アイ・ディフェンス・ジャパンからの情報によると、AnalogXのプロキシサーバーの2つのバッファオーバーフローを利用して、リモート攻撃によるサーバーのクラッシュ、システムレベル特権で任意のコードの実行が可能である事が伝えられている。バッファオーバーフロー時
アイ・ディフェンス・ジャパンからの情報によると、Gunsanは新種の大量メール送信型ワームで、ネットワークを認識し、感染コンピューター上でバックドア型トロイの木馬としても機能する。Gunsan は複雑な悪意のあるコードで、企業ネットワークに深刻な被害をもたらす可
アイ・ディフェンス・ジャパンからの情報によると、Slip.Bは、Visual Basic Script (VBS) ワームであるSlipワームファミリーの新型亜種で、Microsoft Outlookのアドレス帳にある全てのアドレスに悪意のある電子メールを送信する。Slip.B が送信するスペイン語の電子メ
アイ・ディフェンス・ジャパンからの情報によると、LAMEWINウイルスファミリーの新しい亜種が2つ発見されているが、どちらもキャビティウイルスファイル感染テクニックを使用している。Lamewin.1751はコンピューターの再起動時に一度だけ実行され、感染ファイルが壊れ
アイ・ディフェンス・ジャパンからの情報によると、DELF.AXは、リモートアクセスツール(RAT)を使用して感染したコンピューターにアクセスするDelfバックドア型トロイの木馬ファミリーの新しい亜種である。このような攻撃に使用されるツールは、通常Theefと呼ばれる。
アイ・ディフェンス・ジャパンからの情報によると、AnaFTPは、新種のダウンローダー型トロイの木馬である。リモートウェブサイトから悪意のあるファイルをダウンロードするよう構成されている。攻撃者は、自分で選択した悪意のあるコードを含まれるよう、ダウンロード
アイ・ディフェンス・ジャパンからの情報によると、Sazoは、リモートウェブサイトからファイルをダウンロードする新種のバックドア型トロイの木馬である。Sazoの原種はそれほど脅威ではない。このトロイの木馬に関連するウェブサイトは近い将来利用可能になる可能性が
アイ・ディフェンス・ジャパンからの情報によると、Aphexはダウンローダー型トロイの木馬で、実行後、URLDownloadtoFileというアプリケーションプログラムインターフェイス(API)によって、リモートウェブサイトの悪意プログラムがダウンロードされる。攻撃者は、任意の
アイ・ディフェンス・ジャパンからの情報によると、AIMVISIOは新種のバックドア型トロイの木馬プログラムであり、サーバープログラムとクライアントプログラムで構成される。一旦 AIMVISIOがメモリーで実行されると、電子メールまたはICQによってリモート攻撃者にその
アイ・ディフェンス・ジャパンからの情報によると、Nitroは、Microsoftの名前が付けられたモジュールを用いて、マイクロソフト社のAccessの文書に感染する新種のマクロウイルスである。感染文書が開かれ、悪意のあるマクロが実行されると、Nitroは使用中の全ての文書に
アイ・ディフェンス・ジャパンからの情報によると、「EvilShock」は新種のトロイの木馬プログラムで、受信メッセージで電子メールアドレスをフラッド攻撃するよう設計されている。EvilShockが実行されると、攻撃者が入力した1つの電子メールアドレスに複数の電子メール
アイ・ディフェンス・ジャパンからの情報によると、「Publinet」は、ネットワークにも拡散する新種の大量メール送信型ワームである。このワームはpelockntで暗号化されており、正常に機能するにはmsvbvm50.dllを必要とする。Publinetは、複数のシステム関数を使用して
アイ・ディフェンス・ジャパンからの情報によると、「Hadefix」は、HD_FIXING.EXE(6,144バイト)というディスク管理ツールを装う新種のトロイの木馬である。Hadefixが実行されると、C:ドライブに自身のコピーを複数作成するため、ディスク領域の大部分が占有される。そ
アイ・ディフェンス・ジャパンからの情報によると、アドビシステム社のLinux用のAcrobat Reader 5.05は/usr/local/Acrobat5/Resource及び /usr/local/Acrobat5/Resource/Fontのディレクトリ内にworld-writeパーミッションを持つ/tmp/AdobeFnt06.lstを生成する。例えば
アイ・ディフェンス・ジャパンからの情報によると、BWG.FはBWG系ワームの新しい亜種ででマイクロソフト社のOutlookのアドレス帳の全メールアドレスやIRC経由で拡散を試みる。感染した添付ファイルを実行するとBWG.Fは自己複製し同じディレクトリ内にKoreans.BATという
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)