|
|
■URL
http://www.cert.org/advisories/CA-99-02-Trojan-Horses.html
米国のセキュリティ調査機関CERTは2月5日、各種インターネットソフトにシステム破壊やセキュリティ破りのコードを混入させたもの(いわゆる「トロイの木馬」)が一部で公開され、被害が出ていると警告する報告「CERT Advisory CA-99-02-Trojan-Horses」を公開した。
今回報告されたのは、1月にも報告されたTCP-Wrapperの偽物(本誌1月22日号参照)、Internet Explorerのアップデートモジュールの偽物、Linuxのツール集「util-linux」の偽物の3点。それぞれについての注意点のほか、一般的な注意点や、防ぐための心構えが書かれている。CERTでは、「ソフトウェアの認証方法が普及するまで、こうした問題の可能性があるため、ユーザーや管理者は危険に注意する必要がある」と警告している。
('99/2/8)
[Reported by masaka@impress.co.jp / tatekawa@planet.club.ne.jp / ymasa@wizvax.net]