2024.07.02(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、バックドア型トロイの木馬であるLatinus.Bは、デフォルトでポート55665および55666で通信し、Kaspersky LabsのAVPモニターユーティリティを装う。一旦インストールされると、Latinus.BがICQを介してコンピューターへ
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるMSNSpider.13が正しく動作するためには、Visual Basic 6.0のランタイムファイルが必要である。通常MSNSpider.13は、MicrosoftのMSNメッセンジャーを介してのみ拡散し、悪意のあ
アイ・ディフェンス・ジャパンからの情報によると、VB.awは、ポート7878、7879、7850で通信するバックドア型トロイの木馬である。実行されると、システムを再起動またはシャットダウンするまでVB.awがメモリー内に残る。一旦接続が確立されると、リモート攻撃者が感染
アイ・ディフェンス・ジャパンからの情報によると、IRCINTERはバックドア型のトロイの木馬で、自己コピーをwindrv.exeとして作成する。IRCINTERは、リモートサイトからファイルをダウンロードするため、別の感染システムからより破壊力の大きい攻撃を受ける可能性があ
アイ・ディフェンス・ジャパンからの情報によると、KillProcはサービス拒否(DoS)攻撃を仕掛けるトロイの木馬で、ダイアルアップネットワーキングを使用不可能にする。KillProc は一旦実行されると、ダイアルアップネットワーキングのアプリケーションであるrnaapp.exe
アイ・ディフェンス・ジャパンからの情報によると、Housaxは、インターネットリレーチャットをベースにした新種のワームである。Housaxは、WindowsディレクトリーにファイルMyHouse.JPG.EXEを作成し、IRCの起動時にワームが実行されるようにファイルscript.iniの変更を
アイ・ディフェンス・ジャパンからの情報によると、Lastdoorは新種のバックドアタイプのトロイの木馬で、デフォルトでポート16322を使ってリモート攻撃者と通信する。メモリーで実行されると、デフォルトでポート16322を介して通信を試みるが、 リモート攻撃者との通信
アイ・ディフェンス・ジャパンからの情報によると、Muzkはインターネットリレーチャットワームで、実行するとSistem.exeという名前の悪意のあるファイルを作成する。Muzkはトルコ共和国で作成された可能性がある。当該ワームが表示するウェブサイトは、その作成者に何
アイ・ディフェンス・ジャパンからの情報によると、Gismorは新種の大量メール送信型ワームで、自身のSMTP(simple mail transport protocol)エンジンを使用して悪意のある電子メールを送り付ける。Gismorは、ローカルコンピューターのメールボックスに存在する電子メー
アイ・ディフェンス・ジャパンからの情報によると、Emailtipsは新しく発見された大量メール送信型ワームで、Microsoft Outlookのアドレス帳に記載される全アドレスに対して悪意のあるメールを大量送信する。現在のところ、Emailtipsがどのように複数のルーチンを実行す
アイ・ディフェンス・ジャパンからの情報によると、Icasurは、KaZaAファイル共有ネットワーク上で拡散するよう設計された新種のピアツーピア(P2P)ワームである。Icasurは威力の弱いP2Pワームである。KaZaA P2P上での拡散方法に関する詳細情報は、本レポート掲載時では
アイ・ディフェンス・ジャパンからの情報によると、バックドア型トロイの木馬Intruzzoファミリーの新亜種が発見された。当該トロイの木馬ファミリーの別の亜種は、トレンチコートを着て走る"unknown guy(身元不明の男性)"の漫画を併記したメッセージボックスを表示する
アイ・ディフェンス・ジャパンからの情報によると、Backdoor.Cynは、Backdoor.PBとしても知られるバックドア型トロイの木馬で、乗っ取ったコンピューターのポート15432および51234をデフォルトで開く。一旦Backdoor.Cynが実行されると、アンチウイルスおよびセキュリテ
アイ・ディフェンス・ジャパンからの情報によると、Gaggle(別名Gaghiel)は、AngelDelMar.HTMLという名前のHTML形式の感染添付ファイルを介して拡散する新種のワームである。このレポートの掲載時では、Gaggleは実環境には存在していないと思われる。Gaggleが送信する
アイ・ディフェンス・ジャパンからの情報によると、新種のバッチファイルワーム、Hotcakは、特定のサーバーに対し、分散サービス拒否攻撃を仕掛けようとする。Hotcakは、特にDDoS攻撃を仕掛けようとするため、潜在的には非常に破壊的である。しかし、プログラムのバグ
アイ・ディフェンス・ジャパンからの情報によると、Opeyマクロウイルスの新種、Opey.BEの存在が確認されている。Opey.BEはOpeyマクロウイルスの平凡な亜種である。通常、この系統の悪意のあるマクロモジュールは、感染文書で変更されたプロパティにちなんで名付けられ
アイ・ディフェンス・ジャパンからの情報によると、Edvan.BおよびEdnav.CはEdnavワームファミリーの亜種で、Microsoft Windowsオペレーティングシステムを実行するコンピューターを介しKaZaAピアツーピア(P2P)ファイル共有ネットワークを使用して拡散する機能が含まれ
アイ・ディフェンス・ジャパンからの情報によると、Cerulean Studios社のアプリケーション、Trillianは、ローカルファイルに対して暗号化が弱いユーザーの信用証明を格納する。パスワードは、全てのインストールで共通のキーと簡単なXORを用いて暗号化されている。現在
アイ・ディフェンス・ジャパンからの情報によると、pwckの非常に古いバージョンは、攻撃が可能なバッファオーバーフローの脆弱性を持つが、幸い、この問題を修正するアップデートが約2年前にリリースされた。この問題は、ローカル攻撃によるコンピューターの乗っ取りの
アイ・ディフェンス・ジャパンからの情報によると、Granite Software社のZMergeユーティリティは、デフォルトで全てのユーザーにマネージャーレベルのアクセスを提供するため、不正ユーザーがデータのインポート/エクスポートスクリプトを改ざんすることが可能となる
アイ・ディフェンス・ジャパンからの情報によると、Hunch.Iは、破壊的なワームHunchファミリーの新しい亜種である。Hunch.Iは非常に破壊力の強い大量メール送信型ワームで、C:ドライブをフォーマットしてしまう。このワームは、ハードドライブをフォーマットする前に複
