セキュリティホール情報<2003/03/06-2>
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千
脆弱性と脅威
セキュリティホール・脆弱性
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
<Microsoft>
▽ PowerPoint
PowerPoint 97 または PowerPoint 2000 がファイルを開く際に実行される解析ルーチンは、問題のあるバッファを含んでいる。データがオーバーランすると、PowerPoint が異常終了したり、攻撃者が選択したコードを他のユーザーのマシンで実行することが可能となる。 [更新]
□ 関連情報:
マイクロソフトTechNet:セキュリティ情報
PowerPoint ファイル パーサーが問題のあるバッファを含む (MS01-002)
http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.microsoft.com/japan/technet/treeview/default.asp?url%3d/japan/technet/security/bulletin/ms01-002.asp
よく寄せられる質問 : マイクロソフトセキュリティ情報(MS01-002)
http://www.microsoft.com/japan/technet/security/bulletin/fq01-002.asp
US マイクロソフトセキュリティ情報(MS01-002)
http://www.microsoft.com/technet/security/bulletin/ms01-002.asp
サポート技術情報 (KB) 文書番号 : 285978
[PPT2000] PowerPoint 2000 SR-1 セキュリティ アップデート : ファイ解析の脆弱性
http://support.microsoft.com/default.aspx?scid=kb;ja;285978
▽ Java VM
Microsoft Internet Explorer 4.x および Internet Explorer 5.x とともに出荷されているバージョンの Microsoft VM にはセキュリティ上の脆弱性があり、これによって sandbox が設定した境界を越えて Java アプレットが動作する可能性がある。この脆弱性を悪用すると、アプレットが制限をすり抜ける可能性がある。あるユーザーが、悪意のあるユーザーが管理する web サイトを訪れたときに、ほかのサイトとの接続を確立して、その web セッションからこのサイトに情報を転送するようなアプレットを起動することが可能になる場合がある。 [更新]
□ 関連情報:
マイクロソフトTechNet:セキュリティ情報
「Java VM アプレット」 の脆弱性に対する対策 (MS00-059)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms00-059.asp
よく寄せられる質問 : マイクロソフトセキュリティ情報(MS00-059)
http://www.microsoft.com/japan/technet/security/bulletin/fq00-059.asp
US マイクロソフトセキュリティ情報(MS00-059)
http://www.microsoft.com/technet/security/bulletin/ms00-059.asp
サポート技術情報 (KB) 文書番号 : 271752
[FIX] Microsoft VM アプレットの脆弱性
http://support.microsoft.com/default.aspx?scid=kb;ja;271752
▽ Windows Me
Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin
MS03-006 : Flaw in Windows Me Help and Support Center Could Enable
Code Execution (812709)
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp
マイクロソフトセキュリティ情報 速報
MS03-006 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
マイクロソフトセキュリティ情報 2003/02/28 追加
Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
(812709) (MS03-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp
マイクロソフトセキュリティ情報 2003/02/28 追加
MS03-006 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp
IPA 2003/02/28 追加
Windows Me の「ヘルプとサポート」の問題によりコードが実行される
(MS03-006)
http://www.ipa.go.jp/security/
CVE 2003/02/28 追加
CAN-2003-0009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009
SecurtyFocus 2003/02/28 追加
MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0
CIAC 2003/03/03 追加
N-047: Microsoft Windows ME Help and Support Center Vulnerability
http://www.ciac.org/ciac/bulletins/n-047.shtml
SecurityTracker.com Archives 2003/03/03 追加
Alert ID:1006179 Microsoft Windows Me Help and Support Center URL
Handler Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Feb/1006179.html
CERT 2003/03/04 更新
Vulnerability Note VU#489721
Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
http://www.kb.cert.org/vuls/id/489721
ISS X-Force Database 2003/03/05 追加
winme-hsc-hcp-bo (11425) Windows Me HSC hcp:// buffer overflow
http://www.iss.net/security_center/static/11425.php
<UNIX共通>
▽ tcpdump
TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]
□ 関連情報:
SecurtyFocus 2003/02/28 追加
iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
Vulnerability in ISAKMP Packet Parsing
http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0
Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html
Debian GNU/Linux ─ Security Information
DSA-255-1 tcpdump ─ infinite loop
http://www.debian.org/security/2003/dsa-255
SecurtyFocus 2003/02/28 追加
[SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0
LinuxSecurity 2003/03/03 追加
Debian: tcpdump denial of service vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2909.html
MandrakeSoft Security Advisory 2003/03/04 追加
MDKSA-2003:027 : tcpdump
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027
SecurityFocus 2003/03/04 追加
MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0
SecurityFocus 2003/03/05 追加
[OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0
LinuxSecurity 2003/03/05 追加
Mandrake: tcpdump Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html
LinuxSecurity 2003/03/05 追加
OpenPKG: tcpdump denial of service
http://www.linuxsecurity.com/advisories/other_advisory-2925.html
ISS X-Force Database 2003/03/05 追加
tcpdump-isakmp-dos (11434) tcpdump ISAKMP parsing denial of service
http://www.iss.net/security_center/static/11434.php
SecurityFocus 2003/03/06 追加
GLSA: tcpdump (200303-5)
http://www.securityfocus.com/archive/1/313951/2003-03-03/2003-03-09/0
LinuxSecurity 2003/03/06 追加
Gentoo: tcpdump denial of service
http://www.linuxsecurity.com/advisories/gentoo_advisory-2933.html
▽ php
PHP は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意スクリプトを実行されたり不正利用される可能性がある。 [更新]
□ 関連情報:
PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php
MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2
Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985
CVE (Common Vulnerabilities and Exposures)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986
SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html
Red Hat Linux Security Advisory 2002/11/13 追加
RHSA-2002:213-06 New PHP packages fix vulnerability in mail function
http://rhn.redhat.com/errata/RHSA-2002-213.html
HP Secure OS Software for Linux security bulletins digest
2002/11/21 追加
HPSBTL0211-078 Security vulnerability in PHP, mail function
http://itrc.hp.com/
LinuxSecurity 2002/11/21 追加
Gentoo: PHP multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2595.html
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-078 PHP、メール機能におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-078.html
Turbolinux Japan Security Center 2002/12/05 追加
php 2つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/php-4.1.2-14.html
SCO Security Advisory 2003/03/04 追加
CSSA-2003-008.0 Linux: php bypass safe_mode and injected control chars vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-008.0.txt
▽ TCP コネクション
TCPのコネクション時に利用されるPRNGs (pseudo-random numbergenerators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク(NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]
□ 関連情報:
SGI Security Advisory
20020303-01-A IRIX TCP/IP Initial Sequence Numbers
ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A
SGI Security Advisory
19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I
SGI Security Advisory
19961202-01-PX TCP SYN and Ping Denial of Service Attacks
ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX
SGI Security
http://www.sgi.com/support/security/
CERT/CC (CERT Coordination Center)
CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html
CERT/CC (CERT Coordination Center)
CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
http://www.cert.org/advisories/CA-1996-21.html
CERT/CC (CERT Coordination Center)
CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
http://www.cert.org/advisories/CA-1995-01.html
HP-UX security bulletins digest 2002/08/01 追加
HPSBUX0207-205 Vulnerability in HP-UX ISN
http://itrc.hp.com/
NetScreen Security Advisory 2002/11/26 追加
51897 Predictable TCP Initial Sequence Numbers
http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html
SGI Security Advisory 2003/02/14 追加
20030201-01-P IP denial-of-service fixes and tunings
ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc
FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
FreeBSD-SA-03:03 syncookies SYN cookies に対するブルートフォース攻撃
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1106
ISS X-Force Database 2003/03/05 追加
freebsd-syncookie-brute-force (11397) FreeBSD SYN cookie brute force attack
http://www.iss.net/security_center/static/11397.php
<Linux共通>
▽ SquirrelMail
Squirrelmailにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行させるなどの攻撃が可能となる。
Red Hat Linux Security Advisory
RHSA-2003:042-07 Updated squirrelmail packages close cross-site scripting vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-042.html
SecurityFocus
[RHSA-2003:042-07] Updated squirrelmail packages close cross-site scripting vulnerabilities
http://www.securityfocus.com/archive/1/313952/2003-03-03/2003-03-09/0
▽ file
fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]
□ 関連情報:
SecurityFocus
iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0
SecurityFocus
[OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0
LinuxSecurity
OpenPKG: file mutliple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2929.html
SecuriTeam.com 2003/03/06 追加
Buffer Overflow Vulnerability Found in file(1)
http://www.securiteam.com/unixfocus/5JP021F9FS.html
▽ Kernel
Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-025.html
SecurtyFocus
[RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0
ISS X-Force Database
linux-odirect-information-leak (11249) Linux kernel O_DIRECT information leak
http://www.iss.net/security_center/static/11249.php
LinuxSecurty 2003/02/05 追加
RedHat: kernel 2.4 ehternet vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html
CVE 2003/02/06 追加
CAN-2003-0018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018
MandrakeSoft Security Advisory 2003/02/06 追加
MDKSA-2003:014 : kernel
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014
SecurtyFocus 2003/02/06 追加
MDKSA-2003:014 - Updated kernel packages fix a number of bugs
http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-
LinuxSecurty 2003/02/07 追加
Mandrake: kernel multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2837.html
SecurityTracker.com Archives 2003/02/10 追加
Alert ID:1006049 Linux Kernel 2.4 O_DIRECT Processing Flaw May Disclose File System Information to Local Users
http://www.securitytracker.com/alerts/2003/Feb/1006049.html
LinuxSecurity 2003/03/05 追加
RedHat: tg3 driver deadlock vulnaerbility
http://www.linuxsecurity.com/advisories/redhat_advisory-2934.html
▽ vte
vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
http://rhn.redhat.com/errata/RHSA-2003-053.html
SecurtyFocus 2003/02/26 追加
[RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0
CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
CAN-2003-0070
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070
LinuxSecurty 2003/02/27 追加
RedHat: vte gnome-term vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html
CERT
Vulnerability Note VU#230561
gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
http://www.kb.cert.org/vuls/id/230561
SecurityFocus
GLSA: vte (200303-2)
http://www.securityfocus.com/archive/1/313608/2003-03-01/2003-03-07/0
LinuxSecurity
Gentoo: eterm escape sequence vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2911.html
ISS X-Force Database 2003/03/05 追加
terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
http://www.iss.net/security_center/static/11414.php
▽ webmin
Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]
□ 関連情報:
SecurityFocus
GLSA: (200302-12)
http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0
Change Log
http://www.webmin.com/changes.html
Neohapsis Archives - Bugtraq
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html
Security Bugware
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securitybugware.org/mUNIXes/5340.html
LinuxSecurity
Gentoo: webmin Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html
SecurityFocus 2003/02/25 追加
[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
GLSA: usermin (200302-14)
http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Gentoo: usermin Unauthorized access
http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html
SecurityFocus 2003/02/25 追加
Webmin 1.050 - 1.060 remote exploit
http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0
SNS Advisory 2003/02/26 追加
No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html
CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
CAN-2003-0101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101
SecurityTracker.com Archives 2003/02/27 追加
Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Spoof Session IDs and Gain Root Access
http://www.securitytracker.com/alerts/2003/Feb/1006160.html
SecurityTracker.com Archives 2003/02/27 追加
Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Gain User or Root Access
http://www.securitytracker.com/alerts/2003/Feb/1006161.html
MandrakeSoft Security Advisory 2003/02/28 追加
MDKSA-2003:025 : webmin
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025
SecurityFocus 2003/02/28 追加
MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0
LinuxSecurity 2003/02/28 追加
Mandrake: webmin session ID spoofing vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html
Vine Linux errata 2003/02/28 追加
2003.02.27 Webmin にセキュリティホール
http://www.vinelinux.org/errata/25x/20030227-1.html
TurboLinux Security center 2003/02/28 追加
Turbolinux Security Advisory TLSA-2003-12
http://www.turbolinux.co.jp/security/TLSA-2003-12.txt
TurboLinux Security center 2003/02/28 追加
TLSA-2003-12 webmin セッション ID の漏洩
http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt
ISS X-Force Database 2003/03/05 追加
webmin-usermin-root-access (11390) Webmin and Usermin session ID spoofing root access
http://www.iss.net/security_center/static/11390.php
<リリース情報>
▽ OpenLinux
phpのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/caldera_advisory-2931.html
▽ Linux Kernel
Linux 2.2.24がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
Linux 2.5.64がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/03/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
JPCERT/CC レポート 3月5日号が公開された
http://www.jpcert.or.jp/wr/2003/wr030901.txt
▽ ウイルス情報
トレンドマイクロ、WORM_YAHA.P
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.P
▽ ウイルス情報
シマンテック、VBS.Krim.E@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.e@mm.html
▽ ウイルス情報
シマンテック、W32.Yaha.P@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.p@mm.html
▽ ウイルス情報
シマンテック、Backdoor.SubSeven.2.15[更新]
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.2.15.html
▽ ウイルス情報
シマンテック、VBS.MetSex@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.metsex@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Oror.AG@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.ag@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、IRC/Flood.ap
http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.ap
▽ ウイルス情報
ソフォス、W32/Yaha-P
http://www.sophos.co.jp/virusinfo/analyses/w32yahap.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》