アイ・ディフェンス・ジャパンからの情報によると、Windowsのアップデートを装う新しいワーム「Ngvck」が発見された。感染した添付ファイルを実行すると、NgvckがC:に自己をMS02-010.exeとしてコピーする。一時ファイル であるSHARP.VBSもC:ドライブに作成される。S
アイ・ディフェンス・ジャパンからの情報によると、電子メールの添付ファイル名が.comのものが危険であると警告を発する新種のウイルスMownが発見された。ファイルネーム.com形式名の添付ファイルを開くと、そのような行動は危険であるというメッセージを提示するとい
アイ・ディフェンス・ジャパンからの情報によると、先週英国で、携帯電話ユーザに仕掛けられた悪戯により、トニー・ブレア首相の事務所に多数のいたずら電話がかかる事態が起きたとのこと。緊急テキストメッセージによって携帯電話ユーザに送信されたのだが、現在その
アイ・ディフェンス・ジャパンからの情報によると、ハッカー間でApacheウェブサーバー及びBINDで発見された脆弱を悪用するコードが交換されている。対象となるのは、PHP 3.x 及び4.x を実装するApache httpd ver. 1.3.x 、及びUnix とLinux に実装されているBIND vers
アイ・ディフェンス・ジャパンからの情報によると、Powie Pforumアプリケーションの新しいバージョンがリリースされた。このリリースでは、攻撃者がログイン情報を盗用できるCSS(クロスサイトスクリプト機能)の脆弱性が修正されている。Pforumの前バージョンでは、新
アイ・ディフェンス・ジャパンからの情報によると、Trustix ASは、squidプロキシーサーバーにある3つの重大な問題を修正するためにTrustix Secure Linuxのsquidアップデートバージョンを発表した。バッファオーバーフローやDoSの問題などが修正されており、squidにある
アイ・ディフェンス・ジャパンからの情報によると、失効したAOLダイアルアップアカウントにリンクされているAOL Instant Messenger(AIM)アカウントは、攻撃者による乗っ取りに対して脆弱であることが発覚した。アカウントの乗っ取りの手順は、既に公開されており、一
アイ・ディフェンス・ジャパンからの情報によると、ウェブロギングアプリケーション、Greymatterが管理者の認証信用証明をリモートユーザーに暴露する問題が発覚した。管理者が"Add Bookmarks"を用いてリンクや写真を保存すると、Greymatterはプレーンテキストの管理者
アイ・ディフェンス・ジャパンからの情報によると、Yahoo! Instant Messenger (YIM) に、リモート攻撃者がクライアントをクラッシュさせ、ユーザーのIPアドレスを取得できてしまう、複数の脆弱性が含まれている。攻撃者がYIMメッセージをあるポートに送信し、メッセー
アイ・ディフェンス・ジャパンからの情報によると、Phorumウェブベースディスカッションフォームには、攻撃者が最大10人の発言中ユーザーリストを入手できるスクリプトが含まれている。このスクリプトは検索エンジンから取得が可能で、他の項目とともに、最大10人のウ
アイ・ディフェンス・ジャパンからの情報によると、Ethanの新たな亜種、Ethan.EOの存在が確認されている。Ethanマクロウイルスは、複数の亜種を持つ、最も一般的なマクロウイルスのひとつである。Ethanマクロウイルスは、感染しても長い気付かれない場合が多いため、感
アイ・ディフェンス・ジャパンからの情報によると、先日終了したばかりのソルトレイクオリンピックの判定に、疑問を投げかける形を装う、新種のワームSaltlakeが発見された。感染したVBSファイルを実行されると、Windowsへの攻撃を開始。Windowsの起動時にこのファイル
アイ・ディフェンス・ジャパンからの情報によると、オーストラリアのニューサウスウェールズ警察が、同国の大規模な電話通信会社のデータベースにハッキングしたとされる21歳の男性を逮捕したとのこと。男性はデータを改ざんした2件の罪を、2001年に制定された犯罪法例
アイ・ディフェンス・ジャパンからの情報によると、ブラジルのDemoniados brハッキンググループがComputer Science Programmnigに改名し、一般ユーザ向けのソフト開発をすると発表したとのこと。最後に報告されたDemoniados brによる改ざん事件は2001年8月24日。今後、
アイ・ディフェンス・ジャパンからの情報によると、英国の警察官らがサービス拒否(DoS)攻撃が違法行為と見なされるよう、同国のコンピュータ犯罪法の改善を求めているのとのこと。警察当局は現行の無力な法が原因で、企業がDoS攻撃被害の届け出をあきらめてしまう可
アイ・ディフェンス・ジャパンからの情報によると、多量メール送信ワームであるWargaは、「Wargames Uninstall」というアンインストールプログ ラムを作成する。ユーザーがこのアンインストールプログラムを実行すると、マウスを使用不可とすることを試みる。また、送
アイ・ディフェンス・ジャパンからの情報によると、Alcarysワームの新たな亜種Alcarys.Bが発見された。数種類の電子メールを送信して、XLS、DOC、HTM、HTMLファイルとローカルドライブ上の特定のファイルを上書きする。尚、このレポート発行の時点では、Alcarys.Bの拡
アイ・ディフェンス・ジャパンからの情報によると、フロッピーディスク上の感染したファイルを介して拡散する新種のウイルス「Listas」が発見された。感染ファイルが実行されると、Listas自身は「LISTASFG.EXE」としてA:またはB:ドライブにコピーする。また、Window
アイ・ディフェンス・ジャパンからの情報によると、新種のワームTempexが発見された。このTempexワームの元のファイル名は「World.exe」で、ファイルサイズは約51K。現時点で、Tempexは蔓延していないと考えられている。感染ファイルが実行されると、Tempexはマイクロ
アイ・ディフェンス・ジャパンからの情報によると、Avenger’s News System(ANS)は、アプリケーション内の変数を正しく取り扱わないため、リモート攻撃を許可してしまう。現在、この問題を修正したパッチがリリースされており、この問題を回避するにはパッチを導入す
アイ・ディフェンス・ジャパンからの情報によると、Tarantella Enterpriseアプリケーションに、インストール処理中に重大な欠陥が発見された。インストール中、ユーザーにはスピンするテキストバーによって進行状況が表示される。このバーはファイル/tmp/spinningから
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)