アイ・ディフェンス・ジャパンからの情報によると、Appixはピア・ツー・ピア型 (P2P) ワームで、電子メールとKaZaAやeDonkey2000などのファイル共有ネットワークを利用して拡散する。Appixは、新型の悪意のあるプログラムであるBoostapと同ファイル名を利用する。ただ
アイ・ディフェンス・ジャパンからの情報によると、Deltadは新しく発見された大量メール送信ワームで、SAPアップデートを装ったものである。Deltadが開くリモートのウェブサイトは、感染したコンピューターが起動されるたびに開かれるが、Windowsリジストリにあるマー
アイ・ディフェンス・ジャパンからの情報によると、Duload.Cは、KaZaA ピアツーピア(P2P)ネットワーク上で拡散するDuloadピアツーピア(P2P)ワームファミリーの新亜種である。Duload は、KaZaA P2Pネットワーク上で感染する為、広範囲に蔓延する可能性がある。 Duload.
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるプログラムの作成者であるAlcoPaul(正体は21歳のフィリピン人Glenerson B. Amurao)が、Brigada Ochoという名前の悪意のあるプログラム作成グループを2002年春に新規結成したとのこと。同グループは結成後
アイ・ディフェンス・ジャパンからの情報によると、Sanctum Groupによる調査の結果、情報技術セキュリティに費やす時間や予算、悪意のあるプログラム、及び政府の立法措置などの追い風になっているものが何であるかが明確になったとのこと。調査によると、インタビュー
アイ・ディフェンス・ジャパンからの情報によると、台湾の大臣で内閣関係のグループのトップメンバーであるTsay Ching-yenが「台湾の政府は、政府系のウェブサイトに侵入出来たハッカーに報酬を提供する予定である」と語ったとのこと。この計画は、現在準備の最終段階
アイ・ディフェンス・ジャパンからの情報によると、コロラド州アスペン市のある職員が、KaZaAピアツーピア(P2P)ファイル共有ソフトウェアを同市のネットワーク上にインストールした事が要因で、このネットワークのセキュリティが侵害されたとのこと。同市はすべての
アイ・ディフェンス・ジャパンからの情報によると、ロシア・ウクライナのウイルス作成グループであるStealthは2002年8月11日のポスティングで、旧ソ連のウイルス作成者に対して地下潜伏するよう呼びかけているとのこと。LovinGOD(別名LG)は、自分のウェブサイトに現
◆概要: Mandrake 9.0 (ベータrc2)の不正なファイル及びディレクトリファイルアクセス権を防止または修正する暫定処置が発表された。この勧告は、ソフトウェアのベータバージョンに影響することに注意する。ベンダーには通知が行われているため、リリースバージョンで
◆概要: Lastdoorは新種のバックドアタイプのトロイの木馬で、デフォルトでポート16322を使ってリモート攻撃者と通信する。Lastdoorのサイズは495キロバイトで、一般的に電子メールやネットワーク、取り外し可能な媒体、IRC、その他のファイル共有媒体を介して他のコ
◆概要: 中国で違法化されている瞑想教団法輪功(Falun Gong)からの最近のハッキング行為に当惑する中国当局は、海賊衛星テレビ放送の取締りを強化している。
セキュリティ・オプション
【News−4件】 ●NETGEAR FM114P に URL フィルター迂回の脆弱性 ●Canada.com に複数の脆弱性 ●Cisco VPN Client に複数の脆弱性 ●SMTP コンテンツ保護機能を迂回する
アイ・ディフェンス・ジャパンからの情報によると、Avidは、America Onlineインスタントメッセンジャー(AIM)パスワードを盗用するトロイの木馬である。Avidが実行されると、AvidがドライブC:にfun.htmlの作成と電子メールを介してリモート攻撃者にパスワードの送信を
アイ・ディフェンス・ジャパンからの情報によると、SuSE社は、特権レベルの向上とシステムへの侵入を許可するローカル攻撃を防止するX Window Systemのアップデートパッケージを発表した。この問題は、X Window Systemが必要とするダイナミックにリンクされたライブラ
アイ・ディフェンス・ジャパンからの情報によると、Apacheウェブサーバーの1.3.xシリーズには、Apache UID下で実行できる攻撃者がApacheの共有メモリースコアボード形式の悪用を許可する脆弱性が存在する。これにより、攻撃者がrootとして任意のプロセスに信号を送信す
アイ・ディフェンス・ジャパンからの情報によると、Internet Security Systems社では、Internet Scannerの脆弱性アセスメント製品にあるリモートで悪用可能なバッファオーバーフローを修正した。問題は、Internet Scannerが標準でない特定のHTTP応答を解釈する方法にあ
アイ・ディフェンス・ジャパンからの情報によると、Sygate Technologies社のPersonal Firewall 5.0にあるバグをリモートで悪用すると、攻撃者がSygateで保護されたシステムに検出されることなくシステムの調査を行うことが可能となる。問題は、アプリケーションがIP盗
アイ・ディフェンス・ジャパンからの情報によると、ネットワークを認識するPateウイルスに交差感染するNimdaワームの混成種の存在が確認された。PateはPariteやPinfiとしても知られるウイルスで、Nimdaと交差感染することで、感染力の強い悪名高いワームの新しい混成種
アイ・ディフェンス・ジャパンからの情報によると、Jekordは、実行されるとゲーム画像を表示する新種のバックドア型トロイの木馬である。一旦インストールされると、Jekordはインターネットブラウザーの履歴とCookieデータにアクセスしようとする。さらに、Jekordは電
アイ・ディフェンス・ジャパンからの情報によると、Maniは韓国で作成された大量メール送信型ワームである。一旦メモリーで動作すると、Maniは乗っ取ったコンピューターのIPとコンピューター名を盗み出し、攻撃者が所有していると思われるHotmailのアドレスに送信しよう
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)