2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Paradeは新型のVisual Basic Script (VBS) ウイルスで、コードに多数のバグを含んでいる。Paradeは、実行後.htm、.html及び.vbsファイルに感染するように設計されている。 まず、16進数の値を使って自己の暗号化を試
アイ・ディフェンス・ジャパンからの情報によると、Tamは新型のワームで、Kakwormスクリプトを基に作成されている可能性がある。このワームはVisual Basic Scriptで記述されており、電子メールを介して拡散する設計になっている。Tamの実行後、Windowsディレクトリーに
アイ・ディフェンス・ジャパンからの情報によると、Ptakks(別名R2.C)は、Visual C++で記述された、バックドア型トロイの木馬である。Ptakksは、多くのトロイの木馬プログラムと異なり、UDPプロトコルを利用してリモート攻撃者と通信する。そのため、攻撃者と感染コン
アイ・ディフェンス・ジャパンからの情報によると、Sachielはサイズが45,056 バイトのワームで、実行するとWindows Helpディレクトリーにsachiel.sys.batが、Windows Systemディレクトリーにhelpdks.dllとwinrun.sys.pifがそれぞれ作成される。さらにSachielは、mscon
アイ・ディフェンス・ジャパンからの情報によると、Liquidは、「Mp3 Liquid Burn.exe」という名前で、MP3ファイルを装う新しいトロイの木馬である。Liquidが実行されると、LiquidはC:ドライブのProgram Filesディレクトリを最大容量までテキストファイルを使って埋め尽
アイ・ディフェンス・ジャパンからの情報によると、Datomは共有ネットワークリソースを介して拡散する新種のネットワーク攻撃型ワームで、msvxd.exe、msvxd16.dll、及びmsvxd32.dllという3つのコンポーネントで構成されている。Datomを使用して、リモート攻撃者は二次
アイ・ディフェンス・ジャパンからの情報によると、ArGoSoftがウェブメールサーバーで発見された「従来型の」ディレクトリトラバーサルの脆弱性を修正する重要なセキュリティアップデートをリリースした。攻撃者は、リクエストするために".."を挿入するだけでシステム
アイ・ディフェンス・ジャパンからの情報によると、KF Web Serverのセキュリティアップデートがリリースされた。KF Web Serverは、マイクロソフト社Windowsオペレーティングシステム向けの軽量ウェブサーバーである。リモート攻撃者は、「%00」を要求、付加することで
アイ・ディフェンス・ジャパンからの情報によると、KF Web Serverのセキュリティアップデートがリリースされた。KF Web Serverは、マイクロソフト社Windowsオペレーティングシステム向けの軽量ウェブサーバーである。リモート攻撃者は、「%00」を要求、付加することで
アイ・ディフェンス・ジャパンからの情報によると、NTLM(NT LAN Manager)認証ハッシュの外部認証とハイジャックを防止する、複数の暫定処置が利用可能である。マイクロソフト社のWindowsシステムを狙った一般的な攻撃テクニックとして、攻撃者がコントロールするサーバ
アイ・ディフェンス・ジャパンからの情報によると、Winampメディアプレーヤーに存在する脆弱性のリモート悪用攻撃に対する暫定処置が発表された。幸い、この攻撃には、攻撃者のシステムに接続するクライアントを取得するために攻撃者がDNSキャッシュまたはサーバーを汚
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者による悪用が可能な脆弱性に対処したEtherealパッケージ更新版が複数のベンダーから発表された。EtherealはUnix向けの一般的なパケット盗聴プログラムで、BGP、SOCKS、AFSといった様々なネットワークプ
アイ・ディフェンス・ジャパンからの情報によると、NetMAX LinuxがBindおよびApacheのセキュリティアップデートを発表した。NetMAXの全バージョンは、resolvコードにリモートで悪用可能な脆弱性を持つBind DNSサーバー及びチャンクエンコーディングに欠陥のあるApache
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社の発表した修正では、リモート攻撃者がアクセス競合を利用して攻撃対象のWebLogic Serverをフリーズさせる問題を防ぐことが可能。HTTP、HTTPS、t3、またはIIOPを使用しているWebLogic Serverでこの問題
アイ・ディフェンス・ジャパンからの情報によると、サーキットレベルのプロキシであるNEC SOCKSのリファレンス実装に多数の脆弱性が存在する可能性がある。これらの脆弱性を直接利用することは不可能であるが、NECコードまたはNEC SOCKSソフトウェアの以前のバージョン
アイ・ディフェンス・ジャパンからの情報によると、XiRCONはかつて高い人気を誇ったIRCクライアントであったが、1997年以来管理されていない。471バイトの大きなCTCP-requestや473バイトの大きなMSG又はPRIVMSGを送付することで、リモートクライアントをクラッシュさせ
アイ・ディフェンス・ジャパンからの情報によると、Nahataワームの新型亜種が、キプロスを発信源として拡散している。この亜種は、他の亜種と同様にキプロスのドメイン (213.149.173.46) から拡散しており、英国での感染も1件検知されている。キプロスでは、短期間で1
アイ・ディフェンス・ジャパンからの情報によると、Sand.12300は新しく発見されたファイル感染ウイルスで、.exeファイルに感染しようとする。感染ファイルを実行すると、当該ウイルスと同じディレクトリーにある全ての.exeファイルに感染しようと試みる。Sand.12300か
アイ・ディフェンス・ジャパンからの情報によると、Slipワームの新種の存在が確認されている。この新種はSlip.Aとの類似性が非常に高いが、スペイン語の電子メールを介して拡散するという点で異なる。このSlipの新種は、数日前に存在が確認された英語版を変更しただけ
アイ・ディフェンス・ジャパンからの情報によると、Bajarワームの新種の存在が確認されている。このBajar.Bは、オリジナルのワームファミリーの特徴との類似性が非常に高い。スペイン語の楽曲インストールプログラムを装っているため、感染範囲はスペイン語圏に限定さ
アイ・ディフェンス・ジャパンからの情報によると、CrazyBoxは新種の大量メール送信型ワームで、Microsoft Visual Basic 6.0で記述されている。このワームは、感染した.zipファイルを介して拡がるほか、.docファイルによって感染する可能性もある。CrazyBoxを実行する
