アイ・ディフェンス・ジャパンからの情報によると、Hezhiは、.exeファイルを目標とする新しい多様形ファイル感染型ウイルスである。Hezhiには、ネットワークで共有されているファイルを含む任意の.exeファイルに拡散する能力がある。大規模なネットワークで実行される
アイ・ディフェンス・ジャパンからの情報によると、Arcanumは新種のバックドア型トロイの木馬で、5つのコンポーネントで構成されている。Arcanumがメモリー実行されると、リモート攻撃者が他の悪意のあるコードを簡単にインストールして、コンピューティング環境に深刻
アイ・ディフェンス・ジャパンからの情報によると、RAVはマウスとキーボードを無能にする新しいトロイの木馬である。また、RAVはランダムなファイル名を付けた自己複製ファイルのコピーでウインドウズシステムディレクトリのリソースを使い果たすように試みる。RAVはd
アイ・ディフェンス・ジャパンからの情報によると、Macintosh用Linuxの配布を行なっているYellow Dog Linux社は、sudo、nautilus、及びimlibなどを含む複数のセキュリティ問題に対処したアップデートを発表した。今回のアップデートは、Yellow Dog Linux 2.2対応のセキ
アイ・ディフェンス・ジャパンからの情報によると、新しいワイヤレスネットワークのマッピングツールである“macstumbler”がリリースされ、手軽に入手可能になった。このツールをMACアドレススプーフィングと併用すると、Mac OSXプラットフォームを使用するワイヤレス
アイ・ディフェンス・ジャパンからの情報によると、QNXの複数のSUIDプログラムは、出力の安全処理を検証せずに出力ファイルを作成するため、攻撃者が/etc/passwdなどの重要なシステムファイルを上書きし、システムを乗っ取ることが可能である。QNXは人気の高いリアルタ
アイ・ディフェンス・ジャパンからの情報によると、Win64は新しく発見された大量メール送信型ワームで、DDoS(分散型サービス拒否:distributed denial of service)攻撃を19箇所のウェブサイトに仕掛けるよう設計されている。Win64が拡散すれば、この悪意のあるコード
アイ・ディフェンス・ジャパンからの情報によると、Sulpexは、Delphiで作成され、UPXで圧縮された.exeファイルを攻撃対象とする、悪意のあるファイル感染型ウイルスの新種である。通常、Sulpexは、電子メール、ファイル共有ネットワーク、フロッピーディスク、IRCなど
アイ・ディフェンス・ジャパンからの情報によると、Simile.Dは、29.Aの Mental Driller という ハッカーが作成したLinuxベースのウイルスで、エントリーポイントの隠蔽、変態機能、及びポリモアフィック型の暗号化解除機能を利用する。当該ウイルスは、WindowsおよびL
アイ・ディフェンス・ジャパンからの情報によると、Plexisは、.doc、.exe、.xlsファイルに感染する新種のファイル感染ウイルスである。Plexisが作成するファイルの1つに含まれているコメントは、当該ウイルスはベネズエラで作成されたことを示している。Plexisには、M
アイ・ディフェンス・ジャパンからの情報によると、PSWFIU166.Aは、リモート攻撃者がパスワードを盗み出すトロイの木馬プログラムを作成することができる、新しいツールである。ファイルサイズは40,624 バイトであ 。当該ツールは、トロイの木馬 PSWFIU166.Bの作成に使
アイ・ディフェンス・ジャパンからの情報によると、“Resur.I”と呼ばれる新種のウイルスはブラジルで作成されたことが、このウイルスのコード内のコメントにより明らかになった。Resur.Iがターゲットにするのは、Windowsディレクトリー内の.exeファイルのみであるが、
アイ・ディフェンス・ジャパンからの情報によると、Revremは新種のバックドア型トロイの木馬で、サーバーコンポーネントおよびクライアントコンポーネントを持つ。このウイルスは、侵入したコンピューター上でsystray32c.exeを装うことで検出を不可能にしようと試みる
アイ・ディフェンス・ジャパンからの情報によると、Sdbot.Dは、Sdbotインターネットリレーチャット(IRC)バックドア型トロイの木馬ファミリーの新しい亜種である。Sdbot.Dはダウンロード型のトロイの木馬であり、リモートの攻撃者の設定次第で、どんなツールでもインス
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Evolvable社のShambala Serverの2つのバグを利用して、リモート攻撃者は任意のファイルを盗用したり、サーバー自体をクラッシュさせたりできる。パスワードファイルのファイルにアクセスすることで、攻
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD ports treeの12以上のプログラムがセキュリティ問題を含んでいることが発見されており、そのうちいくつかの問題がリモートで利用できるとのこと。問題のプログラムはAmanda, fetchmail, gaim, gnokii, horde
アイ・ディフェンス・ジャパンからの情報によると、Elitegroup Computer Systems社のK7S5Aメインボードが使用しているBIOSにある問題により、メインボードが搭載されているコンピューターへの物理的なアクセスを持つユーザーがブートメニューにアクセスすることが可能
アイ・ディフェンス・ジャパンからの情報によると、China Eagle Unionに関係のあるウェブサイトの記事で、米国に対するコンピュータネットワークへの仮想戦争が取り上げられているとのこと。この無署名の記事には、いずれ米国と中国の間で大きな軍事衝突が起こる可能性
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 MagicKey(通称 'MK' )は 'System Cowboy’と呼ばれるプログラマーが作成したアプリケーションだ。 MK は AppleTalk のパスワード監査ツールだ。そのアプリケーションは脆弱なパスワードを探
◆概要: HTML_Godwillは、電子メールファイルやリモートウェブサイトからのHTMLウェブページのレンダリングに対するHTML攻撃である。このHTMLページがロードされると、マイクロソフト社Internet Explorer 5.5及びOutlookに存在するActiveXの脆弱性を悪用する。通常、
◆概要: Benjaminはピアツーピア(P2P)ネットワークであるKaZaaを介して拡散する新種のワームである。Borland Delphiで作成されたBenjaminのサイズは約216kで、AsPackで圧縮されている。悪意のあるファイルがダウンロードされ、実行されると、Benjaminは以下の偽のエ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)