アイ・ディフェンス・ジャパンからの情報によると、中国民報紙(Ming Pao)のオンライン閲覧者は2002年10月2日、Mingpao.comにアクセスしようとした際に法輪功が運営していると考えられているウェブサイトにリダイレクトされたという。このハッキング行為は中国のロー
アイ・ディフェンス・ジャパンからの情報によると、XGはバックドア型トロイの木馬で、RUN_CD.EXEという名前のファイルを作成する。XGはパワフルなトロイの木馬であり、ウイルスプロテクションの削除によってさらなる攻撃を可能にする。このトロイの木馬は、パスワード
アイ・ディフェンス・ジャパンからの情報によると、VOVANBUGは、.docファイルの保存後に、複数のWord機能を無効にするマイクロソフト社のWordマクロウイルスである。VOVANBUGは、すべての開いているMicrosoft Word文書及びnormal.dotテンプレートに感染する。感染後は
アイ・ディフェンス・ジャパンからの情報によると、Wowは、多様な.regファイルをターゲットとするNuker型トロイの木馬である。Wowは、Windowsディレクトリー、Systemディレクトリー、ルートディレクトリー、Windowsリジストリキーにリストされている全フォルダにあるす
アイ・ディフェンス・ジャパンからの情報によると、FLUXAY.093は、脆弱性を検出するためにリモートコンピューターをスキャンするトロイの木馬ツールである。FLUXAY.093が実行されると、ターゲットコンピューターで悪用可能な脆弱性を探す。FLUXAY.093は、検出したすべ
アイ・ディフェンス・ジャパンからの情報によると、DSNX.05は、バックドア型トロイの木馬である。DSNX.05は、自己がWindowsのタスクマネージャに表示されないようにRegisterServiceProcess APIを呼び出す。この呼び出しは、どのユーザーがログオンするかに関わらず、D
アイ・ディフェンス・ジャパンからの情報によると、PipeCmd、またはPipeCmdSrvという名前のファイルで乗っ取られたコンピュータの2台目が発見されたとのこと。このコンピュータはバックドアタイプのトロイの木馬に攻撃され、中国のハッカーによって乗っ取られた疑いが
◆概要: 連邦裁判所に召喚された無政府主義ウェブサイトRaisethefist.comの前ウェブマスター、Sherman Martin Austin容疑者が、重罪容疑を認めた。Austinは、連邦犯罪における使用を意図した爆発物、破壊装置および大量破壊兵器に関する情報配信の罪に問われている。
◆概要: Peter Sandvik氏のSimple Web Serverのバグを利用したリモート攻撃により、攻撃者が制限付きファイルのアクセス制御をバイパスする可能性がある。この問題は、攻撃者が送信する特別に細工されたURL要求の不正処理に起因するものである。例えば、制限付きファ
◆概要: EHKSLoggerは、キー記録型トロイの木馬である。EHKSLoggerはサイズが177,152バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共有媒体を介して他のコンピューターに拡散する。元々EHKSLo
◆概要: Seeker.Z25(別名JS.Exception.Exploit)はJavaScript種のトロイの木馬で、アダルトウェブサイトの宣伝に使われている。Seeker.Z25のサイズは約55,000バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどの
攻撃および侵入者を阻止するために何を行うべきか?
アイ・ディフェンス・ジャパンからの情報によると、分散サービス拒否(DDoS)トロイの木馬であるDidvanは、感染コンピューターのWindowsを正常に起動させない可能性がある。このトロイの木馬は、2つのウェブサイトに対して分散サービス拒否(DDoS)攻撃を仕掛ける可能
アイ・ディフェンス・ジャパンからの情報によると、Savecは、バッチファイル型ウイルスである。Savecが実行されると、感染したコンピューターのコンソール画面を消去し、コンソール画面をヌルに設定するため、コンピューターでの表示が一切無効となる。その後Savecは、
アイ・ディフェンス・ジャパンからの情報によると、JAPSXは、アダルト系サービスを宣伝するために使用されるトロイの木馬である。JAPSXが実行されると、Microsoft Windowsオペレーティングシステムを実行している感染したコンピューターをアダルトウェブサイトにリンク
アイ・ディフェンス・ジャパンからの情報によると、IBM社は、AIXおよびWindows用のファイアウォール製品であるSecureWayのセキュリティアップデートをリリースした。このアップデートは、リモートDoS攻撃を防止するものである。この問題はAIXバージョンにのみ存在し、
アイ・ディフェンス・ジャパンからの情報によると、リモートで悪用可能なコマンド実行のバグに対処したJetty Servlet Containerの新バージョンが発表された。ディレクトリートラバーサルを用いてシステム上の実行可能ファイルへのパスを指定することにより、攻撃者は、
アイ・ディフェンス・ジャパンからの情報によると、Carelloは人気の高い買い物かごアプリケーションであるが、攻撃者がリモートシステム上で任意アプリケーションを実行することを許してしまうセキュリティ問題が含まれる。この問題は、ウェブサーバーを適切にセキュリ
アイ・ディフェンス・ジャパンからの情報によると、Pythonに含まれているexecvpe()関数で複数のセキュリティ問題が報告されている。この関数は、システム上でバイナリを実行可能にするもの。一時ファイルが予測し易いファイル名で作成されるため、攻撃者がPythonプログ
アイ・ディフェンス・ジャパンからの情報によると、FTP_Ana.Bは、攻撃者がICQを介してコンピューターへの感染を通知するバックドア型トロイの木馬ファミリーの新しい亜種である。一旦インストールされると、FTP_Ana.BがICQを介してコンピューターへの感染を攻撃者に通
アイ・ディフェンス・ジャパンからの情報によると、Cytronは、さまざまな商業サービスや提携業者のクリックスルーリンクを宣伝するために作成された可能性がある。本レポートの掲載時点では、この新型トロイの木馬の詳細な機能は不明である。ActiveX controlの実行を求
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)