アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーでは、ディレクトリートラバーサル攻撃を許可する欠陥を修正するunzipのセキュリティアップデートを発表した。問題は、unzipがディレクトリーとファイルパスから最初の文字「/」を取ることに失敗するた
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のONE Starter Kitにある簡単に悪用可能なディレクトリートラバーサル問題を修正する部分的な暫定処置が発表された。影響する部分として、Astaware検索エンジンが含まれている。攻撃者は、S
アイ・ディフェンス・ジャパンからの情報によると、Melhacker(別名Vladimor Chamlkovic)が、世界中に急速に拡散している最近のBugBearワームの作者の可能性がある。Melhackerによれば、Nedalワームの攻撃後、Melhackerのウェブサイトは「不明なセキュリティシステム
アイ・ディフェンス・ジャパンからの情報によると、Thyacは、KaZaAピアツーピア(P2P)ファイル共有ネットワーク上で拡散する大量メール送信型ワームである。Thyacは、Hobbleワームと密接な関係があるように見える。Thyacは、KaZaAがインストールされているコンピュー
アイ・ディフェンス・ジャパンからの情報によると、Reality.Dは、マイクロソフト社のWord及びその他のファイルタイプを介して拡散する付加型ウイルスである。Reality.Dに感染したファイルが実行されると、.asp、.hta、.htm、.html、.htt、.htx ファイルへの感染を試み
アイ・ディフェンス・ジャパンからの情報によると、Elitemは新種のトロイの木馬で、マイクロソフト社のMSN Messengerを使って攻撃対象のコンピューターのバックドアアクセスを攻撃者に提供する。MSN MessengerをインストールしたコンピューターでElitemを実行すると、
アイ・ディフェンス・ジャパンからの情報によると、Revenge.500は、悪意のあるバックドア型トロイの木馬の機能を真似たフリーウェアプログラムである。実行時のRevenge.500は、.exeファイルの実行が可能な隠れプロセスである。 Revenge.500 にはクライアントコンポーネ
アイ・ディフェンス・ジャパンからの情報によると、Brigada Ocho (B8) は、中国のウイルス作成者またはグループが作成したと言われるvbsgen.exeツールを公開した。この新型ツールは、主要アンチウイルスソフトウェアを使った検知はできない。このワームと共に作成され
アイ・ディフェンス・ジャパンからの情報によると、Bingle(別名:Backdoor.AKO)は新しく発見されたバックドア型のトロイの木馬で、中国で作成された可能性が高い。Bingleを実行すると、自己をローカルコンピューター上にインストールした後、ポート22番のリモート攻
アイ・ディフェンス・ジャパンからの情報によると、WinRebootは、コンピューターの断続的再起動でサービス拒否攻撃を仕掛けるトロイの木馬である。WinRebootが実行されると、当該トロイの木馬はClose.exeファイルをWindowsディレクトリーに作成しようと試みる。コンピ
アイ・ディフェンス・ジャパンからの情報によると、Hivirトロイの木馬は、Troj_Freextrct.Aという別のトロイの木馬によってドロップされる。Hivirは hiv.comファイルをMicrosoft Windowsシステムディレクトリーに、main.comファイルをWindows一時ディレクトリーにそれ
アイ・ディフェンス・ジャパンからの情報によると、WhiteHoは、2001年に初めて発見された大量メール送信型ワームである。WhiteHoは2001年に発見されたかなり昔のワームである。最近、WhiteHoが実環境で捕獲されたのは、悪意のあるプログラムの作者が誤ってコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、Molimは大量メール送信型ワームで、悪意のある電子メールを英語およびクロアチア語の両方でMicrosoft Outlookアドレス帳に記載されるすべてのアドレスに送信する。Molimは、英語およびクロアチア語テキストを含む悪意
アイ・ディフェンス・ジャパンからの情報によると、OptixPro.11は、普及率の高いOptixProバックドア型トロイの木馬ファミリーの新型亜種である。メモリー実行後は、OptixPro.11が複数のアンチウイルスソフトウェアとセキュリティ関連ソフトウェアのプロセスの無効化を
アイ・ディフェンス・ジャパンからの情報によると、ALICEV1は新種のトロイの木馬で、ALICEV1という名前のファイルを作成する。ALICEV1を実行すると、自己をalicev1.0.batという名前でC:Windows DirectorySystem Directoryvisysalicev1.0.bat、alicev1.0.pifをC:W
アイ・ディフェンス・ジャパンからの情報によると、Ameterは新型の大量メール送信型ワームで、意図された通りに機能するためにはC++ 6.0ランタイムライブラリーが必要である。AlcoPaulが主導する悪意のあるプログラム作成グループBrigada Ochoが発行した、最初のe-Zin
アイ・ディフェンス・ジャパンからの情報によると、IRCSDBOT.Gは、SdBotバックドア型トロイの木馬ファミリーの新型亜種である。IRCSDBOT.Gは、IRCチャネルへのアクセスを試みる。攻撃者は、このトロイの木馬をbot として機能させ、ターゲットコンピューター上でping要
アイ・ディフェンス・ジャパンからの情報によると、Killav.hは、セキュリティソフトウェアを無効にするトロイの木馬である。実行後、killav.hは、ファイル名やディレクトリーにclean、trojan、mcafee、virus、norton、remove、alert、NSCHED、sophos、filter、black、
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社のWEBES Compaq Analyzeウェブサービス用ホット修正が発表された。HPによって報告されたローカル及びリモートセキュリティ問題を悪用すると、認証を受けていないユーザーがファイルへのアク
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、glibcに対するセキュリティアップデートを発表したが、これは、整数のオーバーフローを修正するために以前発表されたセキュリティアップデートに含まれる問題を解決するためのものである。この問
アイ・ディフェンス・ジャパンからの情報によると、WatchGuard Technologies社では、Firebox Vclass及びRapidStream Security Applianceデバイスで使用されているソフトウェアに存在する2つの脆弱性を修正するパッチを発表した。Command Line Interface(CLI)を使うと
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)