2026.04.05(日)
- 注目検索ワード
ソフォス株式会社は、「Nimda」ウイルスに関連して、Webサイト管理者にシステムのセキュリティホールにパッチをあてるよう警告をだしている。これは、同ウイルスへの対処として、駆除するだけでは十分とはいえず、ウイルスの侵入を許してしまったセキュリティホールも
概要:
Vote.Aワームは、電子メールを媒体にして繁殖して、感染するとアンチウイルスソフトの一部をデリートし、トロイの木馬をダウンロードし、ユーザのハードディスクを再フォーマットする。Vote.Aは、電子メールにexe.ファイルとして添付され、プログラムの長さは5
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
Nimda ウィルスの拡大に対応して、Scan Security Wire 誌で行っていたSecureIIS の緊急配布が明日いっぱいで完了する。
Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。
UNIX およびその互換OS と Windows とのファイル共有ソフトSambaの Nimda対策が掲載された。
UNIX およびその互換OS そのものは、 Nimda には感染しないが、Nimdaの持つLAN経由で共有ファイルに感染する機能により、Samba の共有ファイルが感染する危険があった。
<Microsoft>
▼ WindowsNT
RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
Nimda ウィルスによるサーバの改竄が広がっているが、単純に改竄されたページだけを修正したり、ページを停止するなどの簡単な措置のみを行っているサイトもも少なくない。
これらのサイトには、バックドアが仕掛けられていることがあり、バックドアを利用することで
9月11日に発生した対米同時多発テロと関係した内容でトロイの木馬を含むメールが循環中。電子メール下記のような形で送信されて来る。
Nimda ウィルスに関する情報源をとりまとめた。
アンチ・ウィルス各社が無料検知・駆除ツールを公開した。徐々に沈静化しつつある模様である。
Scan Security Wire 誌が感染を確認したサイトは下記の通りである。
感染速度は下がり、すでに感染したサイトの対処が進んでいるため、全体としては、沈静化しつつあると思われる。
マイクロソフト社が、自社サイトで提供しているNimda に関する情報は、下記のとおりである。
情報は随時更新されているが、Nimda の影響を受ける製品に新たにIE6(最小構成時)が加わった。
影響を受ける製品および条件については、今後も増加する可能性があるため
本誌編集部が確認したNimda 感染サイトは、下記の通り。これらのサイトにアクセスする際には十分な注意が必要である。
Nimda ウィルスの被害が広がっているが、皮肉なことに、Nimda ウィルスによってサイトが抱えていたせキュリティ上の問題が顕在化した。
<その他の製品>
▼ Firewall-1
Firewall-1のGUIにリモートで第三者の任意のコードを実行できるバッファオーバーフローの脆弱性。
<Microsoft>
▽ Internet Explorer
【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
18日深夜から猛威をふるっている Nimda ワームの被害は、さらに拡大している。msn、オリコ、毎日新聞などのサイトが被害を受けた他、一般サイトにも広がっている。
<UNIX共通>
▼ sendmail
sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
本日増刊号にて報じたウイルス「Nimda」についての情報を整理する。
昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ
<UNIX共通>
▼ screen
GNU screen に root 権限を奪うことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
