セキュリティホール情報＜2003/03/06-2＞

告知　────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け！
　　Scan Daily EXpress 法人購読　３月末まで期間限定の割引サービス中
　　通常１６万円（全セット）を　９万８千円に大幅ディスカウント
　　　　　　　　 http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────

＜Microsoft＞
▽ PowerPoint
　PowerPoint 97 または PowerPoint 2000 がファイルを開く際に実行される解析ルーチンは、問題のあるバッファを含んでいる。データがオーバーランすると、PowerPoint が異常終了したり、攻撃者が選択したコードを他のユーザーのマシンで実行することが可能となる。 [更新]

□ 関連情報:

　マイクロソフトTechNet：セキュリティ情報
　PowerPoint ファイルパーサーが問題のあるバッファを含む (MS01-002)
　http://jp.fujitsu.com/cgi-bin/redirect?url=http://www.microsoft.com/japan/technet/treeview/default.asp?url%3d/japan/technet/security/bulletin/ms01-002.asp

　よく寄せられる質問：マイクロソフトセキュリティ情報（MS01-002）
　http://www.microsoft.com/japan/technet/security/bulletin/fq01-002.asp

　US マイクロソフトセキュリティ情報（MS01-002）
　http://www.microsoft.com/technet/security/bulletin/ms01-002.asp

　サポート技術情報（KB）文書番号： 285978
　[PPT2000] PowerPoint 2000 SR-1 セキュリティアップデート : ファイ解析の脆弱性
　http://support.microsoft.com/default.aspx?scid=kb;ja;285978

▽ Java VM
　Microsoft Internet Explorer 4.x および Internet Explorer 5.x とともに出荷されているバージョンの Microsoft VM にはセキュリティ上の脆弱性があり、これによって sandbox が設定した境界を越えて Java アプレットが動作する可能性がある。この脆弱性を悪用すると、アプレットが制限をすり抜ける可能性がある。あるユーザーが、悪意のあるユーザーが管理する web サイトを訪れたときに、ほかのサイトとの接続を確立して、その web セッションからこのサイトに情報を転送するようなアプレットを起動することが可能になる場合がある。 [更新]

□ 関連情報:

　マイクロソフトTechNet：セキュリティ情報
　「Java VM アプレット」の脆弱性に対する対策 (MS00-059)
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms00-059.asp

　よく寄せられる質問：マイクロソフトセキュリティ情報（MS00-059）
　http://www.microsoft.com/japan/technet/security/bulletin/fq00-059.asp

　US マイクロソフトセキュリティ情報（MS00-059）
　http://www.microsoft.com/technet/security/bulletin/ms00-059.asp

　サポート技術情報（KB）文書番号： 271752
　[FIX] Microsoft VM アプレットの脆弱性
　http://support.microsoft.com/default.aspx?scid=kb;ja;271752

▽ Windows Me
　Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

□ 関連情報:

　Microsoft Security Bulletin
　MS03-006 : Flaw in Windows Me Help and Support Center Could Enable
　Code Execution (812709)
　http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

　マイクロソフトセキュリティ情報速報
　MS03-006 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp

　マイクロソフトセキュリティ情報 2003/02/28 追加
　Windows Me の「ヘルプとサポート」の問題によりコードが実行される
　(812709) (MS03-006)
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp

　マイクロソフトセキュリティ情報 2003/02/28 追加
　MS03-006 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp

　IPA 2003/02/28 追加
　Windows Me の「ヘルプとサポート」の問題によりコードが実行される
(MS03-006)
　http://www.ipa.go.jp/security/

　CVE 2003/02/28 追加
　CAN-2003-0009
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009

　SecurtyFocus 2003/02/28 追加
　MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
　http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0

　CIAC 2003/03/03 追加
　N-047: Microsoft Windows ME Help and Support Center Vulnerability
　http://www.ciac.org/ciac/bulletins/n-047.shtml

　SecurityTracker.com Archives 2003/03/03 追加
　Alert ID:1006179 Microsoft Windows Me Help and Support Center URL
Handler Overflow Lets Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Feb/1006179.html

　CERT 2003/03/04 更新
　Vulnerability Note VU#489721
　Microsoft Windows ME Help and Support Center does not adequately validate hcp:// URL parameters
　http://www.kb.cert.org/vuls/id/489721

　ISS X-Force Database 2003/03/05 追加
　winme-hsc-hcp-bo (11425) Windows Me HSC hcp:// buffer overflow
　http://www.iss.net/security_center/static/11425.php

＜UNIX共通＞
▽ tcpdump
　TcpdumpのISAKMP Packet Parsingに、NFSパケットのチェックでバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。 [更新]

□ 関連情報:

　SecurtyFocus 2003/02/28 追加
　iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service
　Vulnerability in ISAKMP Packet Parsing
　http://online.securityfocus.com/archive/1/313422/2003-02-25/2003-03-03/0

　Neohapsis Archives - Bugtraq
　iDEFENSE Security Advisory 02.27.03: TCPDUMP Denial of Service Vulnerability in ISAKMP Packet Parsing - From labs_at_idefense.com
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0366.html

　Debian GNU/Linux ─ Security Information
　DSA-255-1 tcpdump ─ infinite loop
　http://www.debian.org/security/2003/dsa-255

　SecurtyFocus 2003/02/28 追加
　[SECURITY] [DSA 255-1] New tcpdump packages fix denial of service vulnerability
　http://online.securityfocus.com/archive/1/313443/2003-02-25/2003-03-03/0

　LinuxSecurity 2003/03/03 追加
　Debian: tcpdump denial of service vulnerability
　http://www.linuxsecurity.com/advisories/debian_advisory-2909.html

　MandrakeSoft Security Advisory 2003/03/04 追加
　MDKSA-2003:027 : tcpdump
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:027

　SecurityFocus 2003/03/04 追加
　MDKSA-2003:027 - Updated tcpdump packages fix denial of service vulnerabilities
　http://www.securityfocus.com/archive/1/313675/2003-03-01/2003-03-07/0

　SecurityFocus 2003/03/05 追加
　[OpenPKG-SA-2003.014] OpenPKG Security Advisory (tcpdump)
　http://www.securityfocus.com/archive/1/313761/2003-03-01/2003-03-07/0

　LinuxSecurity 2003/03/05 追加
　Mandrake: tcpdump Multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2917.html

　LinuxSecurity 2003/03/05 追加
　OpenPKG: tcpdump denial of service
　http://www.linuxsecurity.com/advisories/other_advisory-2925.html

　ISS X-Force Database 2003/03/05 追加
　tcpdump-isakmp-dos (11434) tcpdump ISAKMP parsing denial of service
　http://www.iss.net/security_center/static/11434.php

　SecurityFocus 2003/03/06 追加
　GLSA: tcpdump (200303-5)
　http://www.securityfocus.com/archive/1/313951/2003-03-03/2003-03-09/0

　LinuxSecurity 2003/03/06 追加
　Gentoo: tcpdump denial of service
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2933.html

▽ php
　PHP は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意スクリプトを実行されたり不正利用される可能性がある。 [更新]

□ 関連情報:

　PHP 4 ChangeLog Version 4.2.3
　http://www.php.net/ChangeLog-4.php

　MARC: msg
　PHP: Bypass safe_mode and inject ASCII control chars with mail()
　http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

　Debian GNU/Linux ─ Security Information
　DSA-168-1 php ─ bypassing safe_mode, CRLF injection
　http://www.debian.org/security/2002/dsa-168

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-0985
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-0986
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

　SuSE Security Announcement 2002/10/09 追加
　SuSE-SA:2002:036 mod_php4
　http://www.suse.de/de/security/2002_036_modphp4.html

　Red Hat Linux Security Advisory 2002/11/13 追加
　RHSA-2002:213-06 New PHP packages fix vulnerability in mail function
　http://rhn.redhat.com/errata/RHSA-2002-213.html

　HP Secure OS Software for Linux security bulletins digest
　2002/11/21 追加
　HPSBTL0211-078 Security vulnerability in PHP, mail function
　http://itrc.hp.com/

　LinuxSecurity 2002/11/21 追加
　Gentoo: PHP multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/other_advisory-2595.html

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
　HPSBTL0211-078 PHP、メール機能におけるセキュリティ脆弱性
　http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-078.html

　Turbolinux Japan Security Center 2002/12/05 追加
　php 2つのセキュリティ上の問題
　http://www.turbolinux.co.jp/security/php-4.1.2-14.html

　SCO Security Advisory 2003/03/04 追加
　CSSA-2003-008.0 Linux: php bypass safe_mode and injected control chars vulnerabilities
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-008.0.txt

▽ TCP コネクション
　TCPのコネクション時に利用されるPRNGs (pseudo-random numbergenerators) を実装していないシステムでは模擬乱数をうまく生成できずTCP 初期シーケンス番号 (ISN) を予測することが可能になるため、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから TCP コネクションをスプーフィングされる可能性がある。また、今回の問題はRFC1948 に準拠してない TCP スタックを利用していたり IPSec などの暗号化ネットワークを利用していないネットワーク（NetScreenのScreenOS4.0.x , 3.1.x , 3.0.x , 2.8.x , 2.6.x , 1.7.xを搭載する製品など)で影響がある。 [更新]

□ 関連情報:

　SGI Security Advisory
　20020303-01-A IRIX TCP/IP Initial Sequence Numbers
　ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

　SGI Security Advisory
　19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
　ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

　SGI Security Advisory
　19961202-01-PX TCP SYN and Ping Denial of Service Attacks
　ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

　SGI Security
　http://www.sgi.com/support/security/

　CERT/CC (CERT Coordination Center)
　CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
　http://www.cert.org/advisories/CA-2001-09.html

　CERT/CC (CERT Coordination Center)
　CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
　http://www.cert.org/advisories/CA-1996-21.html

　CERT/CC (CERT Coordination Center)
　CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
　http://www.cert.org/advisories/CA-1995-01.html

　HP-UX security bulletins digest 2002/08/01 追加
　HPSBUX0207-205 Vulnerability in HP-UX ISN
　http://itrc.hp.com/

　NetScreen Security Advisory 2002/11/26 追加
　51897 Predictable TCP Initial Sequence Numbers
　http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html

　SGI Security Advisory 2003/02/14 追加
　20030201-01-P IP denial-of-service fixes and tunings
　ftp://patches.sgi.com/support/free/security/advisories/20030201-01-P

　FreeBSD Security Advisory 2003/02/25 追加
　FreeBSD-SA-03:03 syncookies Brute force attack on SYN cookies
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:03.syncookies.asc

　FreeBSD セキュリティ勧告日本語版 2003/02/28 追加
　FreeBSD-SA-03:03 syncookies SYN cookies に対するブルートフォース攻撃
　http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1106

　ISS X-Force Database 2003/03/05 追加
　freebsd-syncookie-brute-force (11397) FreeBSD SYN cookie brute force attack
　http://www.iss.net/security_center/static/11397.php

＜Linux共通＞
▽ SquirrelMail
　Squirrelmailにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行させるなどの攻撃が可能となる。

　Red Hat Linux Security Advisory
　RHSA-2003:042-07 Updated squirrelmail packages close cross-site scripting vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-042.html

　SecurityFocus
　[RHSA-2003:042-07] Updated squirrelmail packages close cross-site scripting vulnerabilities
　http://www.securityfocus.com/archive/1/313952/2003-03-03/2003-03-09/0

▽ file
　fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

□ 関連情報:

　SecurityFocus
　iDEFENSE Security Advisory 03.04.03: Locally Exploitable Buffer Overflow in file(1)
　http://www.securityfocus.com/archive/1/313837/2003-03-01/2003-03-07/0

　SecurityFocus
　[OpenPKG-SA-2003.017] OpenPKG Security Advisory (file)
　http://www.securityfocus.com/archive/1/313847/2003-03-01/2003-03-07/0

　LinuxSecurity
　OpenPKG: file mutliple vulnerabilities
　http://www.linuxsecurity.com/advisories/other_advisory-2929.html

　SecuriTeam.com 2003/03/06 追加
　Buffer Overflow Vulnerability Found in file(1)
　http://www.securiteam.com/unixfocus/5JP021F9FS.html

▽ Kernel
　Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-025.html

　SecurtyFocus
　[RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
　http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0

　ISS X-Force Database
　linux-odirect-information-leak (11249) Linux kernel O_DIRECT information leak
　http://www.iss.net/security_center/static/11249.php

　LinuxSecurty 2003/02/05 追加
　RedHat: kernel 2.4 ehternet vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html

　CVE 2003/02/06 追加
　CAN-2003-0018
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

　MandrakeSoft Security Advisory 2003/02/06 追加
　MDKSA-2003:014 : kernel
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

　SecurtyFocus 2003/02/06 追加
　MDKSA-2003:014 - Updated kernel packages fix a number of bugs
　http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-

　LinuxSecurty 2003/02/07 追加
　Mandrake: kernel multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2837.html

　SecurityTracker.com Archives 2003/02/10 追加
　Alert ID:1006049 Linux Kernel 2.4 O_DIRECT Processing Flaw May Disclose File System Information to Local Users
　http://www.securitytracker.com/alerts/2003/Feb/1006049.html

　LinuxSecurity 2003/03/05 追加
　RedHat: tg3 driver deadlock vulnaerbility
　http://www.linuxsecurity.com/advisories/redhat_advisory-2934.html

▽ vte
　vteがエスケープシーケンスを利用し、ウインドウタイトルを提供する機能に脆弱性が発見された。この問題を利用することにより、ウインドウタイトルにコマンドを埋め込むことが可能となり、実行させる可能性がある。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:053-10 Updated vte packages fix gnome-terminal vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-053.html

　SecurtyFocus 2003/02/26 追加
　[RHSA-2003:053-10] Updated vte packages fix gnome-terminal vulnerability
　http://online.securityfocus.com/archive/1/313082/2003-02-22/2003-02-28/0

　CVE (Common Vulnerabilities and Exposures) 2003/02/26 追加
　CAN-2003-0070
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0070

　LinuxSecurty 2003/02/27 追加
　RedHat: vte gnome-term vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2901.html

　CERT
　Vulnerability Note VU#230561
　gnome-terminal allows arbitrary command execution when viewing files containing crafted escape sequences
　http://www.kb.cert.org/vuls/id/230561

　SecurityFocus
　GLSA: vte (200303-2)
　http://www.securityfocus.com/archive/1/313608/2003-03-01/2003-03-07/0

　LinuxSecurity
　Gentoo: eterm escape sequence vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2911.html

　ISS X-Force Database 2003/03/05 追加
　terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
　http://www.iss.net/security_center/static/11414.php

▽ webmin
　Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見された。この問題を修復するアップデートパッケージがリリースされている。[更新]

□ 関連情報:

　SecurityFocus
　GLSA: (200302-12)
　http://online.securityfocus.com/archive/1/312873/2003-02-20/2003-02-26/0

　Change Log
　http://www.webmin.com/changes.html

　Neohapsis Archives - Bugtraq
　[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2" - From snsadv_at_lac.co.jp
　http://archives.neohapsis.com/archives/bugtraq/2003-02/0288.html

　Security Bugware
　Webmin/Usermin Session ID Spoofing Vulnerability
　http://www.securitybugware.org/mUNIXes/5340.html

　LinuxSecurity
　Gentoo: webmin Unauthorized access vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2886.html

　SecurityFocus 2003/02/25 追加
　[SNS Advisory No.62] Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
　http://online.securityfocus.com/archive/1/312914/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　GLSA: usermin (200302-14)
　http://online.securityfocus.com/archive/1/312916/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Gentoo: usermin Unauthorized access
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2890.html

　SecurityFocus 2003/02/25 追加
　Webmin 1.050 - 1.060 remote exploit
　http://online.securityfocus.com/archive/1/312911/2003-02-22/2003-02-28/0

　SNS Advisory 2003/02/26 追加
　No.62 Webmin/Usermin Session ID Spoofing Vulnerability "Episode 2"
　http://www.lac.co.jp/security/intelligence/SNSAdvisory/62.html

　CVE (Common Vulnerabilities and Exposures) 2003/02/27 追加
　CAN-2003-0101
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0101

　SecurityTracker.com Archives 2003/02/27 追加
　Alert ID:1006160 Webmin Input Validation Flaw in 'miniserv.pl' May　Let Remote Users Spoof Session IDs and Gain Root Access
　http://www.securitytracker.com/alerts/2003/Feb/1006160.html

　SecurityTracker.com Archives 2003/02/27 追加
　Alert ID:1006161 Usermin Input Validation Flaw in 'miniserv.pl' May Let Remote Users Gain User or Root Access
　http://www.securitytracker.com/alerts/2003/Feb/1006161.html

　MandrakeSoft Security Advisory 2003/02/28 追加
　MDKSA-2003:025 : webmin
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:025

　SecurityFocus 2003/02/28 追加
　MDKSA-2003:025 - Updated webmin packages fix session ID spoofing vulnerability
　http://online.securityfocus.com/archive/1/313360/2003-02-25/2003-03-03/0

　LinuxSecurity 2003/02/28 追加
　Mandrake: webmin session ID spoofing vulnerability
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2908.html

　Vine Linux errata 2003/02/28 追加
　2003.02.27 Webmin にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030227-1.html

　TurboLinux Security center 2003/02/28 追加
　Turbolinux Security Advisory TLSA-2003-12
　http://www.turbolinux.co.jp/security/TLSA-2003-12.txt

　TurboLinux Security center 2003/02/28 追加
　TLSA-2003-12 webmin セッション ID の漏洩
　http://www.turbolinux.co.jp/security/TLSA-2003-12j.txt

　ISS X-Force Database 2003/03/05 追加
　webmin-usermin-root-access (11390) Webmin and Usermin session ID spoofing root access
　http://www.iss.net/security_center/static/11390.php

＜リリース情報＞
▽ OpenLinux
　phpのアップデートパッケージがリリースされた。
　http://www.linuxsecurity.com/advisories/caldera_advisory-2931.html

▽ Linux Kernel
　Linux 2.2.24がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.64がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/03/06 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　JPCERT/CC レポート 3月5日号が公開された
　http://www.jpcert.or.jp/wr/2003/wr030901.txt

▽ ウイルス情報
　トレンドマイクロ、WORM_YAHA.P
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.P

▽ ウイルス情報
　シマンテック、VBS.Krim.E@mm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.e@mm.html

▽ ウイルス情報
　シマンテック、W32.Yaha.P@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.p@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.SubSeven.2.15［更新］
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.2.15.html

▽ ウイルス情報
　シマンテック、VBS.MetSex@mm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.metsex@mm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Oror.AG@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.ag@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、IRC/Flood.ap
　http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.ap

▽ ウイルス情報
　ソフォス、W32/Yaha-P
　http://www.sophos.co.jp/virusinfo/analyses/w32yahap.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】