アイ・ディフェンス・ジャパンからの情報によると、JavaScriptのSame Original Policy (SOP)に新たに発見された深刻なセキュリティ脆弱性を修正するために、Netscape/Mozillaの脆弱性に対する部分的な暫定処置方法および2つのセキュリティパッチがリリースされた。この
アイ・ディフェンス・ジャパンからの情報によると、VanDyke Software社では、バッファオーバーフローを修正したSecureCRT SSのアップデートバージョンを発表した。オーバーフローは、SecureCRTのSSH接続モードに存在する。SecureCRTクライアントがSSH1サーバーに接続す
アイ・ディフェンス・ジャパンからの情報によると、Whompは、サーバーとエディターから構成される新しいダウンローダー型トロイの木馬である。エディターコンポーネントは、展開前にこのトロイの木馬のインターネットアドレスなどの機能をカスタマイズするのに用いられ
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬「Aphex」の新種が発見された。サーバーコンポーネントが実行されると、Aphexは、URLDownloadToFileという名前のアプリケーションプログラムインターフェース(API)を用いて、ファイルをダウンロードす
アイ・ディフェンス・ジャパンからの情報によると、Cbombは、ファイルを様々な場所に移動してコンピューターをクラッシュさせようとするトロイの木馬である。Cbombが実行されると、ユーザーに数字を入力するよう促すウィンドウが表示される。Cbombは、破壊力の強いファ
アイ・ディフェンス・ジャパンからの情報によると、Mizi(またはMuzik)は、新しいインターネットリレーチャットダウンローダー型のトロイの木馬である。このプログラムには、ファイルをダウンロードするリモートウェブサイトホストが必要であるが、このサイトはすでに
アイ・ディフェンス・ジャパンからの情報によると、DKAngelは、Visual C++で作成されASPackを使ってパックされた更新版のトロイの木馬プログラムである。DKAngelが実行されると、攻撃者がトロイの木馬を検証・設定できるDOSコンソールが表示される。また、DKAngelは、
アイ・ディフェンス・ジャパンからの情報によると、中国ハッカーグループ「China Eagle Union」の主要Webサイト http://www.chinaeagle.org が、現在アクセス不可能になっているとのこと。中国で最初に結成されたハッカーグループ「Green Army Corps」に属するWebサイ
アイ・ディフェンス・ジャパンからの情報によると、2002年1月以来、大学のサーバを密かに利用して Warez や映画を不法共有する事件が増加しているとのこと。不正アクセスに成功した攻撃者は、悪質なFTPサーバをインストールし、このFTPサーバが送受信するデータを、他
アイ・ディフェンス・ジャパンからの情報によると、Surnova.Fは、ピアツーピA(P2P)ワーム、Surnovaの新種である。Surnova.Fは、当該P2Pワームのこれまでの亜種に非常に近似している。Surnova.Fは当該系統の一部の亜種に含まれている様なサービス拒否(DoS)攻撃を仕
アイ・ディフェンス・ジャパンからの情報によると、SSIWG.Eは、LoveParadeウェブサイトを装う新種のVSB(Visual Basic Script)ワームである。電子メールで提供されるハイパーリンクは、現在は利用できない。SSIWGは新種の大量メール送信ワームの失敗作のようだ。ネッ
アイ・ディフェンス・ジャパンからの情報によると、Fatroj.10はバックドア型のトロイの木馬である。Fatroj.10は、手動でリモートコンピューターにコピー、インストールされ、エンドユーザーによって実行される可能性がある。一旦インストールされると、Fatroj.10は、デ
アイ・ディフェンス・ジャパンからの情報によると、Peddecは、マイクロソフト社のWord 97、2000の文書に感染する新種のMicrosoft Wordマクロウイルスである。Peddecは、ESCキーを無効にする点が独特である。ESCキーを用いて、マクロコードの実行をブロックできる。Ped
アイ・ディフェンス・ジャパンからの情報によると、スペインで発生したPtakksトロイの木馬ファミリーの亜種が発見された。このトロイの木馬を実行すると、偽のエラーメッセージが表示される。さらにPtakksは、Windows 9xコンピューター上で有効サービスとして自己登録
アイ・ディフェンス・ジャパンからの情報によると、Maldropは、その存在を装う他のプログラムとともにドロップされる可能性のあるトロイの木馬である。Maldropが実行されると、Windowsの一時ディレクトリーにneu.exeとしてMaldropは自己のコピーを作成する。また同じデ
アイ・ディフェンス・ジャパンからの情報によると、Ultimaxネットワーク認識ワームファミリーの新亜種が2件発見された。両亜種ともネットワーク攻撃ワームで、このファミリーの原型と似たデザインを持つ。この Ultimaxワームによってダウンロードされたプログラムは、
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスのベンダーで、Frethemワームファミリーの新亜種が数種類発見されたと報告されている。これらの新亜種は、元の亜種と同様に電子メールや複数の参照ウェブサイトに接続することによって拡散する。Freth
アイ・ディフェンス・ジャパンからの情報によると、D-Link Systems社のDP-300+ Ethernet Print Serverのウェブサーバーに超過サイズのPOSTリクエストを送信すると、デバイスがクラッシュする。ポートではリクエスト受信は受けているが、リクエストには応答しない。この
アイ・ディフェンス・ジャパンからの情報によると、Bewayは、セキュリティソフトウェアを使用不可にし、SubSevenトロイの木馬のダウンロードを試みるトロイの木馬である。Bewayによって終了させられるnavapsvcは、シマンテック社のNorton AntiVirusのプロセスである。
アイ・ディフェンス・ジャパンからの情報によると、Michael BehanのCodeBlueスキャニングユーティリティにバッファオーバーフローが存在するため、悪意のあるSMTPサーバー管理者がリモート攻撃を仕掛け、CodeBlue利用のターゲットホスト上でシェルコードを実行できる。
アイ・ディフェンス・ジャパンからの情報によると、AnalogXのプロキシサーバーの最新版は、攻撃者によるサーバーのクラッシュ、及びシステムレベル特権での任意のコードの実行を防止する。同サーバーには下記の通り2つのオーバーフローが存在する。第1のオーバーフロー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)