• マイクロソフト、「Download.Ject」の検出・駆除ツールを公開(INTERNET Watch) 2004/7/15
  
• IEにパッチ未公開のセキュリティ・ホールが続出(IT Pro) 2004/7/14
  
• MS、Download.jectが仕掛けるトロイの木馬の削除ツールを公開(ITmedia) 2004/7/14
  
• IEの“フレーム詐称問題”はセキュリティ設定で回避可能(窓の杜) 2004/7/5
  
• フレーム内に他コンテンツを表示できる脆弱性がほかのブラウザにも存在(INTERNET Watch) 2004/7/2
  
• フレーム詐称の問題はIE以外のWebブラウザにも(ITmedia) 2004/7/2
  Secuniaによると、Netscape 6.x〜7.x、Opera 5.x〜7.x、Mozilla 0.x〜1.6、Mozilla Firefox 0.x、Safari 1.x、IE 5.x for Mac、Konqueror 3.x にも同様の問題が存在することが確認されている。br>
• IEのフレーム内にほかのサイトを表示できるスプーフィング脆弱性(INTERNET Watch) 2004/7/1
  
• IEにまた脆弱性、旧バージョンでは修正済みだがIE5/6には影響(ITmedia) 2004/7/1
  
• IE5/6でエンバグ、セキュリティホール復活(スラッシュドット ジャパン) 2004/7/1
  
• 修正済みのはずだったのに--IEの最新版にセキュリティホール(CNET Japan) 2004/7/1
  
• IEにセキュリティ・ホール，フレーム中に任意のコンテンツを表示させられる(IT Pro) 2004/6/30
  
• Secunia - Advisories - Internet Explorer Frame Injection Vulnerability(Secunia) 2004/6/30
  
• 167614 - Update Available For "Frame Spoof" Security Issue(Microsoft) 2004/2/18
  
  
• 「MSのパッチは不十分」――専門家が実証コード公開(ITmedia) 2004/7/7
  
• Download.Ject問題の根はIEの「セキュリティモデル設計」にある(ITmedia) 2004/7/6
  
• IEの“攻撃回避プログラム”は万全ではない，回避できない攻撃手法が公開されている(IT Pro) 2004/7/5
  
• マイクロソフト、脆弱性を利用したIEへの攻撃を回避するパッチを公開(INTERNET Watch) 2004/7/5
  
• Microsoft、Windowsの設定変更でIIS攻撃に対応(ITmedia) 2004/7/3
  
• Internet Explorer で ADODB.Stream オブジェクトを無効にする方法(Microsoft) 2004/7/3
  
• US-CERT Cyber Security Alert SA04-184A -- Important Internet Explorer Update Available(US-CERT) 2004/7/2
  
• ダウンロードの詳細 : Critical Update for Microsoft Data Access Components - Disable ADODB.Stream object from Internet Explorer (KB870669)(Microsoft) 2004/7/2
  
  
• “見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が(INTERNET Watch) 2004/7/2
  GIF画像を装ったトロイの木馬プログラム「img1big.gif」。セキュリティ設定を「高」にすることでしか回避できないとしている
  
  
• 「オンラインすり」にご用心――新たなトロイの木馬プログラム見つかる(ITmedia) 2004/6/30
  
• 脆弱性を利用してIISサーバーへ攻撃するJavaScriptコード「Scob」が流行(INTERNET Watch) 2004/6/28
  
• ISS、IEに存在するパッチ未公開のクロスゾーンの脆弱点を警告(INTERNET Watch) 2004/6/28
  
  
• IISサーバーへの不正侵入が頻発，Webページに不正なスクリプトを埋め込む(IT Pro) 2004/6/25
  
• マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告(INTERNET Watch) 2004/6/25
  MS04-011の脆弱性とクロスゾーンの脆弱点を組み合わせた攻撃手法によりIISが攻撃されている
  
  
• Download.Ject に関する情報(Microsoft) 2004/6/25
  
  
• Internet Explorer 関連セキュリティ情報(ITNAVI.net)
  
  

MS04-011 の脆弱性を攻撃するワーム Sasser。プライベートアドレスに対して攻撃を行うケースもあるようだ。


• 独警察、Netsky関連で5名を尋問〜Sasser開発者と関係あり(INTERNET Watch) 2004/5/14
  
  
• W32.Sasser.F.Worm(Symantec) 2004/5/11
  ミューテックス名: 亜種 F は、"billgate" というミューテックス名を使用します。
  
  
• まるで説教強盗――Sasser.Eのコード内に脆弱性を警告するメッセージ(ITmedia) 2004/5/11
  
• Sasser容疑者逮捕後も同種のワーム出現はやまず(ITmedia) 2004/5/11
  
• Sasserワームを作った犯人はほかにもいる？(ITmedia) 2004/5/11
  
• ワーム作成は「ママを助けるため」だった？(ITmedia) 2004/5/11
  
• 米SANS、ウイルス「Sasser」の脆弱性を攻撃するexploitコードを発見(INTERNET Watch) 2004/5/10
  Sasserに感染していると“二重"に攻撃される可能性がある。泣きっ面に蜂、弱り目 にたたり目、降るときはいつもどしゃ降り、二度あることは三度ある…。
  
• Symantec、Sasserの最新亜種「Sasser.E」を警告(INTERNET Watch) 2004/5/10
  
• 逮捕されたSasser作者、NetSkyワーム作成容疑も(ITmedia) 2004/5/10
  
• Sasserの作者逮捕につながったマイクロソフトの懸賞金(ITmedia) 2004/5/10
  情報の提供者に対して25万ドルの懸賞金を支払うことを決定。
  
• Sasser作成容疑の少年逮捕(ITmedia) 2004/5/9
  
  
• プライベートアドレスまで対象にするSasser、週明けにも注意を(ITmedia) 2004/5/8
  
  
• 'Sasser' suspect held in Germany(CNN.com) 2004/5/8
  Sasser ワームの作者が逮捕された。18歳の高校生。
  
  
• マイクロソフト、ウイルス「Sasser」専用の無料相談窓口を開設(ITmedia) 2004/5/7
  
• Sasser.Dワームの概要について(@police) 2004/5/7
  
• ICMPトラフィックの増加について(@police) 2004/5/7
  
  
• 「国内のSasser届け出数は少ないが油断は禁物，駆除ツールをかたるウイルスにも注意」――シマンテック(IT Pro) 2004/5/6
  

  【5月7日追記】シマンテックは5月7日，当初「Sasser.A〜Dは，プライベート・アドレスを持つマシンには攻撃パケットを送信しない（プライベート・アドレスを持つマシンには感染しない）」としていたが，「プライベート・アドレスを持つマシンへ攻撃パケットが送信される場合もある」と訂正した。

  
  
• Sasserは企業よりも家庭ユーザーの感染が断然多い〜シマンテック星澤氏(INTERNET Watch) 2004/5/6
  

  ローカルIPアドレスを狙わないことが企業感染が少ない要因と考えられる Sasser.Bが感染拡大しているのは、「たまたま」の要因が強い Sasser.Cに感染するとCPU負荷が高くなり、ほとんど使用不可能な状態に すでに発見されていたexploitコードを流用、もう1種類を悪用する可能性も

  A,B,C,D の違いを分析
  
  
• マイクロソフト、IE上で利用できる「Sasser」の検知・駆除ツール発表(INTERNET Watch) 2004/5/6
  
• Sasserの国内被害、連休明け急拡大(ITmedia) 2004/5/6
  
• Sasser ワームおよび亜種についての警報(Microsoft) 2004/5/6
  
• 841720 - Sasser ワームおよび亜種の駆除ツール(Microsoft) 2004/5/5
  
  
• Sasser作者に追跡の手を伸ばすMicrosoft(ITmedia) 2004/5/6
  
• Sasserワーム、Netsky作者の仕業か(ITmedia) 2004/5/6
  
• ソフォス、新種の Netsky ワームが Sasser ワームへの対策のふりをしていることを警告(Sophos) 2004/5/3
  Netsky.AC
  
• News from the Lab - May of 2004(F-Secure)
  Netsky.V と Sasser.D の作者が同じであることを示唆している。
  
  
• 「W32/Sasser」ワームに関する情報(IPA) 2004/5/5
  
• スラッシュドット ジャパン | Sasserワームの被害が急速拡大中 2004/5/5
  
  
• Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser(JPCERT/CC) 2004/5/4
  
  
• Windowsのセキュリティ・ホールを突くワームが流行中，連休明けは要注意(IT Pro) 2004/5/3
  
• “接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生(INTERNET Watch) 2004/5/3
  
• ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を(ITmedia) 2004/5/3
  
• W32.Sasser.worm?ウイルスの発生について(@police) 2004/5/3
  
  
• Microsoft LSASS Sasser ワームの拡散(Internet Security Systems K.K.) 2004/5/2
  

  Sasserワームは、Microsoft Local Security Authority Subsystem (LSASS)のスタック・バッファオーバーフローのセキュリティホールを使って攻撃を行います。このセキュリティホールは、TCPポート139と445を利用した、SMBのNull セッションとLSARpc名前付パイプ(Named pipe)を使って、ユーザ認証を伴わずに実施されます。(Internet Security Systems K.K.)

  
  
• Sasser Worm Technical Analysis(LAC邦訳版) 2004/5/1
  
• Sasser Worm Technical Analysis(eEye Digital Security) 2004/5/1
  
• Retina Sasser Worm Scanner from eEye Digital Security(eEye Digital Security) 2004/5/1
  
  
• W32.Sasser 駆除ツール(Symantec)
  
• W32.Sasser.D.Worm(Symantec) 2004/5/3
  
• W32.Sasser.C.Worm(Symantec) 2004/5/2
  
• W32.Sasser.B.Worm(Symantec) 2004/5/2
  
  
• サッサー対策Web(Trend Micro)
  
• WORM_SASSER.D - 概　要(Trend Micro)
  
• WORM_SASSER.C - 概　要(Trend Micro)
  
• WORM_SASSER.B - 概　要(Trend Micro)
  
• WORM_SASSER.A - 概　要(Trend Micro)
  
  
• Microsoft Security Sasser ワームについてのお知らせ(Microsoft) 2004/5/1
  

  ステップ 1: ファイアウォールを有効にします。 ステップ 2: セキュリティ更新プログラムをインストールします。 ステップ 3: Sasser ワームの感染の確認、および駆除をします。 ステップ 4: 関連情報を確認します。 ステップ 5: コンピュータを守るために Sasser ワームの影響を受ける製品 Sasser ワームに関する電話窓口 Web サイト以外での情報提供について

  
  
• PSS Security Response Team Alert - New Worm Sasser(Microsoft) 2004/5/1
  
  
• W32.Sasser.Worm(Symantec) 2004/4/30
  
• W32/Sasser.worm(Network Associates Inc.) 2004/4/30
  
  

• トレンドマイクロ、ウイルス「Netsky.AB」をイエローアラートで警告(ITmedia) 2004/4/28
  
• シマンテックやソフォス、ウイルス「Netsky.AA」を警告(ITmedia) 2004/4/28
  
• Netskyの亜種、とうとう「Z」に到達(ITmedia) 2004/4/22
  
• Netsky.QワームのDoS攻撃局所化施策の検討(pdf) 2004/4/12
  
• Netsky.QワームのDoS機能と対策情報に関する考察(pdf) 2004/4/6
  
  
• NetSkyワームの新亜種出現、今回は別の作者か(ITmedia) 2004/4/7
  Netsky.S と T
  
• 新たにバックドア機能を搭載した「Netsky.S」が感染拡大に伴い警告(INTERNET Watch) 2004/4/7
  Netsky.S
  
• 警察庁、「Netsky.Q」が特定WebサイトにDoS攻撃を行うと報告(ITmedia) 2004/4/6
  
• 「Netsky.Q」は4月8日にDoS攻撃を開始，その前に社内から一掃を(IT Pro) 2004/4/1
  
• As spring arrives, virus spreads seeds far and wide(ZDNet) 2004/3/31
  NetSky.R には、Bagle がバックドアを開けて多くの利益を出す限り、NetSky をリリースし続けるとのメッセージが埋め込まれているという。
  
• IPA、Netsky.Qの感染が拡大していると警告〜4月8日からDoS攻撃も開始(INTERNET Watch) 2004/3/30
  
• Netsky.Qが日本を局地的に狙った可能性を否定できない〜野々下氏(INTERNET Watch) 2004/3/30
  
• DoS攻撃も仕掛けるNetSky.Q、感染被害は4ケタ突破(ITmedia) 2004/3/30
  
• Symantec、NetSky.Qの危険度引き上げ(ITmedia) 2004/3/30
  
• New Netsky variant blames users(Computerworld) 2004/3/29
  Netsky.Qは、それが3月31日、4月5日、12日、19日、26日に見つけたアドレスにコピーを配送する。そして4月7日および、4月12日に、多くのピア・ツー・ピアおよび海賊版のソフトウェア・ウェブサイト(www.kazaa.com 、www.edonkey2000.com 、www.cracks.am )に対するサービスの否認の攻撃を始めるようにプログラムされている。
  
• 国内でも多数の感染例、NetSkyの新亜種「NetSky.Q」に注意を(ITmedia) 2004/3/29
  
• 「Netsky」ウイルスの変種が国内で流行，対策ソフトで検出できない場合も(IT Pro) 2004/3/29
  
• 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり(INTERNET Watch) 2004/3/29
  
• Netskyウイルスについて(3/29)(@police) 2004/3/29
  
• 情報処理推進機構：セキュリティセンター：W32/Netskyウイルスの亜種(Netsky.Q)に関する情報(IPA) 2004/3/29
  
• ネットワークアソシエイツ--セキュリティ情報--(Network Associates) 2004/3/29
  
• W32.Netsky.Q@mm(Symantec) 2004/3/29
  
• WORM_NETSKY.Q - 詳　細(Trendmicro) 2004/3/29
  3月29日午後より、急速に感染拡大しているので注意されたい。
  
  
• 米Network Associates，IEの古い脆弱性も悪用する新たな亜種「Netsky.P」を警告(IT Pro) 2004/3/23
  
• ソースコード探しに火をつけた、NetSkyの新亜種登場(CNET Japan) 2004/3/15
  
• 「3月11日にウイルス攻撃の可能性」，スペインのPanda Softwareが警告(IT Pro) 2004/3/11
  
• 「Netskyはこれで最後に」--最新亜種のコードのなかに作者の書き込み(CNET Japan) 2004/3/10
  しかしこれでは終わらなかった・・・
  
• Mydoom.AおよびBの非活性化を試みる「Netsky.J」発生(IT Pro) 2004/3/10
  
• Netskyウイルスについて(3/9)(@police) 2004/3/9
  
• またも発生、感染力“高”のNetsky亜種(INTERNET Watch) 2004/3/8
  
• 情報処理推進機構：セキュリティセンター：「W32/Netsky」ウイルスの亜種に関する情報(IPA) 2004/3/3
  
• Netsky.D、感染急拡大(ITmedia) 2004/3/2
  
• Netsky.C（Moodown.C）ウイルスの発生について(@police) 2004/2/26
  
• ウイルス対策ベンダー各社、Netskyの亜種「Netsky.C」に警告(ITmedia) 2004/2/26
  
• MydoomやMimailなど、最近発生した5種類のウイルスを駆除するウイルス(INTERNET Watch) 2004/2/26
  
  

• トレンドマイクロ、ウイルス「Netsky.AB」をイエローアラートで警告(ITmedia) 2004/4/28
  
• シマンテックやソフォス、ウイルス「Netsky.AA」を警告(ITmedia) 2004/4/28
  
• Netskyの亜種、とうとう「Z」に到達(ITmedia) 2004/4/22
  
• Netsky.QワームのDoS攻撃局所化施策の検討(pdf) 2004/4/12
  
• Netsky.QワームのDoS機能と対策情報に関する考察(pdf) 2004/4/6
  
  
• NetSkyワームの新亜種出現、今回は別の作者か(ITmedia) 2004/4/7
  Netsky.S と T
  
• 新たにバックドア機能を搭載した「Netsky.S」が感染拡大に伴い警告(INTERNET Watch) 2004/4/7
  Netsky.S
  
• 警察庁、「Netsky.Q」が特定WebサイトにDoS攻撃を行うと報告(ITmedia) 2004/4/6
  
• 「Netsky.Q」は4月8日にDoS攻撃を開始，その前に社内から一掃を(IT Pro) 2004/4/1
  
• As spring arrives, virus spreads seeds far and wide(ZDNet) 2004/3/31
  NetSky.R には、Bagle がバックドアを開けて多くの利益を出す限り、NetSky をリリースし続けるとのメッセージが埋め込まれているという。
  
• IPA、Netsky.Qの感染が拡大していると警告〜4月8日からDoS攻撃も開始(INTERNET Watch) 2004/3/30
  
• Netsky.Qが日本を局地的に狙った可能性を否定できない〜野々下氏(INTERNET Watch) 2004/3/30
  
• DoS攻撃も仕掛けるNetSky.Q、感染被害は4ケタ突破(ITmedia) 2004/3/30
  
• Symantec、NetSky.Qの危険度引き上げ(ITmedia) 2004/3/30
  
• New Netsky variant blames users(Computerworld) 2004/3/29
  Netsky.Qは、それが3月31日、4月5日、12日、19日、26日に見つけたアドレスにコピーを配送する。そして4月7日および、4月12日に、多くのピア・ツー・ピアおよび海賊版のソフトウェア・ウェブサイト(www.kazaa.com 、www.edonkey2000.com 、www.cracks.am )に対するサービスの否認の攻撃を始めるようにプログラムされている。
  
• 国内でも多数の感染例、NetSkyの新亜種「NetSky.Q」に注意を(ITmedia) 2004/3/29
  
• 「Netsky」ウイルスの変種が国内で流行，対策ソフトで検出できない場合も(IT Pro) 2004/3/29
  
• 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり(INTERNET Watch) 2004/3/29
  
• Netskyウイルスについて(3/29)(@police) 2004/3/29
  
• 情報処理推進機構：セキュリティセンター：W32/Netskyウイルスの亜種(Netsky.Q)に関する情報(IPA) 2004/3/29
  
• ネットワークアソシエイツ--セキュリティ情報--(Network Associates) 2004/3/29
  
• W32.Netsky.Q@mm(Symantec) 2004/3/29
  
• WORM_NETSKY.Q - 詳　細(Trendmicro) 2004/3/29
  3月29日午後より、急速に感染拡大しているので注意されたい。
  
  
• 米Network Associates，IEの古い脆弱性も悪用する新たな亜種「Netsky.P」を警告(IT Pro) 2004/3/23
  
• ソースコード探しに火をつけた、NetSkyの新亜種登場(CNET Japan) 2004/3/15
  
• 「3月11日にウイルス攻撃の可能性」，スペインのPanda Softwareが警告(IT Pro) 2004/3/11
  
• 「Netskyはこれで最後に」--最新亜種のコードのなかに作者の書き込み(CNET Japan) 2004/3/10
  しかしこれでは終わらなかった・・・
  
• Mydoom.AおよびBの非活性化を試みる「Netsky.J」発生(IT Pro) 2004/3/10
  
• Netskyウイルスについて(3/9)(@police) 2004/3/9
  
• またも発生、感染力“高”のNetsky亜種(INTERNET Watch) 2004/3/8
  
• 情報処理推進機構：セキュリティセンター：「W32/Netsky」ウイルスの亜種に関する情報(IPA) 2004/3/3
  
• Netsky.D、感染急拡大(ITmedia) 2004/3/2
  
• Netsky.C（Moodown.C）ウイルスの発生について(@police) 2004/2/26
  
• ウイルス対策ベンダー各社、Netskyの亜種「Netsky.C」に警告(ITmedia) 2004/2/26
  
• MydoomやMimailなど、最近発生した5種類のウイルスを駆除するウイルス(INTERNET Watch) 2004/2/26
  
  

• Wittyワーム(IT Pro) 2004/7/15
  
• パッチ適用モデルに疑問を突きつけたWittyワーム(ITmedia) 2004/3/27
  
• Wittyワーム、急拡散後に威力衰え(ITmedia) 2004/3/23
  
• スラッシュドット ジャパン | ファイアウォールを攻撃しディスクを破壊するWittyワーム 2004/3/22
  
• ISS製品の脆弱性を狙うワーム「Witty」登場(ITmedia) 2004/3/22
  
• 「RealSecure」や「BlackICE」などISS製品に深刻な脆弱性(ITmedia) 2004/3/22
  
• BlackICE Wittyワーム(ISS) 2004/3/21
  
• "Witty" worm attacks BlackICE firewall(Internet Storm Center) 2004/3/20
  純粋なネットワークワームであり、メールでは感染を広げない
  
• UDP4000番ポートを発信元ポートとするトラフィックの増加について(3/20)(@police) 2004/3/20
  
• The witty worm(SecurityFocus) 2004/3/20
  
• Symantec Security Response - W32.Witty.Worm(symantec) 2004/3/20
  
• ISS 製品における ICQ 解析の脆弱点(ISS) 2004/3/18
  
• ICQ Parsing in ISS Products May Lead to Buffer Overflow(CIAC Bulletin O-104)
  
• ICQ Parsing in ISS Products May Lead to Buffer Overflow(CIAC Bulletin O-104)
  
  

• Apacheのmod_sslに脆弱性、リモートから任意のコード実行も(ITmedia) 2004/7/20
  問題が存在するのはmod_sslのバージョン2.8.18以前
  
• OpenSSL 0.9.7d、0.9.6m リリース(ITmedia) 2004/3/28
  
• OpenSSLにセキュリティ・ホール，サービス妨害攻撃を受ける(IT Pro) 2004/3/18
  
• OpenSSLにDoS攻撃招く脆弱性(ITmedia) 2004/3/18
  
• スラッシュドット ジャパン | DoS可能なバグを修正したOpenSSL 0.9.7dと0.9.6m 2004/3/18
  
• OpenSSLの脆弱性について(@police) 2004/3/18
  OpenSSL0.9.6cから0.9.6lまでの全てのバージョンとOpenSSL0.9.7a、0.9.7b、0.9.7cに脆弱性がある。OpenSSL0.9.7d又は0.9.6mにアップデートすること。
  
• OpenSSL に複数の脆弱性(JPCERT/CC Vendor Status Note JVNTA04-078A)
  
• Vulnerability Issues in OpenSSL(NISCC Vulnerability Advisory 224012)
  
• Multiple Vulnerabilities in OpenSSL(US-CERT Technical Cyber Security Alert TA04-078A)
  
• OpenSSL Denial of Service Vulnerability(CIAC Bulletin O-101)
  
  
• OpenSSLにまたもやASN.1に起因するセキュリティホール、S/MIMEやX.400実装にも 2003/11/5
  
• OpenSSL Security Advisory [4 November 2003] 2003/11/4
  
• バグフリーのOpenSSLを使うサイトは「わずか3％」？ 2003/11/3
  
  
• OpenSSLのASN.1解析機能に複数の脆弱性 2003/10/6
  
• SSLを使用しているサーバーは注意，OpenSSLなどに複数のセキュリティ・ホール 2003/10/2
  
• OpenSSLに任意のコード実行やDoS攻撃を受ける可能性のある脆弱性 2003/10/1
  
• スラッシュドット ジャパン | OpenSSLにDoS脆弱性、0.9.6k・0.9.7cリリース 2003/10/1
  
• JSOC 緊急レポート(システム管理者向け) - OpenSSL に発見された複数の脆弱性について -(LAC) 2003/10/1
  
• CERT Advisory CA-2003-26 Multiple Vulnerabilities in SSL/TLS Implementations(LAC邦訳版) 2003/10/2
  
• CERT Advisory CA-2003-26 Multiple Vulnerabilities in SSL/TLS Implementations(CERT) 2003/10/1
  
• OpenSSLの脆弱性について(@police) 2003/9/30
  Webサーバーへの DoS 攻撃が行われる可能性があります。任意のコードを実行できる可能性もあります。
  OpenSSL 0.9.7c or OpenSSL 0.9.6k にアップグレードが必要。
  
  
• mod_ssl: The Apache Interface to OpenSSL
  18-Jul-2003: Released 2.8.15-1.3.28: For Apache 1.3.28!
  21-Mar-2003: Released 2.8.14-1.3.27: Important bugfixes.
  18-Mar-2003: Released 2.8.13-1.3.27: Security and other bugfixes
  
  
• @police 2003/4/18...Notfound.
  OpenSSLの脆弱性を攻撃するプログラムの検証結果について
  
• スラッシュドット ジャパン | mod_sslがOpenSSLのタイミング・アタック脆弱性に対応 2003/3/21
  
  
• パッチが出ても埋まらない穴 2002/11/20
  今でもこの脆弱性を放置しているシステムが少なくないという
  
• スラッシュドット ジャパン | mod_sslにXSS攻撃を許すバグ 2002/10/25
  
• 「Slapper」の亜種「Mighty」の感染が拡大〜ロシアのKasperskyが警告 2002/10/7
  
• Slapperの修正を続けるウイルス作者たち 2002/10/5
  
• Internet Security Systems K.K. : 注意：4種類のワームの同時蔓延への注意 2002/10/2
  
• Apacheサーバーに感染する「Slapper」ワームの脅威[一般編]　（第85回，2002年9月30日）
  
  
• スラッシュドット ジャパン | OpenBSD, OpenSSLと訣別 2002/9/27
  
• サン・ラボ、次世代公開鍵暗号として注目されるECCコードをオープンソース化 2002/9/19
  
  
• 「ウイルスの進化」を示したSlapperワーム 2002/9/24
  
• Internet Security Systems K.K. : 「Slapper」OpenSSL/Apache ワームの変種の蔓延 2002/9/22
  
  
• 被害規模「小」ながら将来への懸念残したSlapperワーム 2002/9/21
  
• 1年前はNimda、今はP2Pワーム 2002/9/20
  
• OpenSSLのセキュリティ・ホールを狙うワームが流行，Apache管理者は注意 2002/9/17
  
• 「Linux.Slapper」ウィルスに要厳重警戒 2002/9/17
  
• 緊急報告 - OpenSSL の脆弱性を使って伝播する Apache/mod_ssl ワーム 2002/9/17
  JPCERT/CC
  
• Slapperワーム、攻撃のための歩兵マシンを組織中 2002/9/17
  
• P2Pの攻撃ネットワークを作るLinuxワーム 2002/9/17
  
• P2Pネットワークを構築する新手のLinuxワーム 2002/9/17
  
  
• MARC: msg '[Snort-sigs] Sig for openssl exploit' 2002/9/16
  
• MARC: msg '[Snort-sigs] Re: [Snort-users] SSL worm sigs' 2002/9/16
  
• MARC: msg '[Snort-sigs] SSL worm sigs' 2002/9/16
  Snort用シグネチャ
  
  
• Internet Security Systems K.K. : OpenSSL/Apache ワーム「Slapper」の蔓延 2002/9/14
  
• CERT Advisory CA-2002-27 Apache/mod_ssl Worm 2002/9/14
  
• スラッシュドット ジャパン | Linux.Slapper.Worm 2002/9/14
  OpenSSLを0.9.6e以降にする必要がある。0.9.6gが最新。
  
• Internet Storm Center 2002/9/13
  http://isc.incidents.org/exploitcode/bugtraq.c
  
• Sophos virus analysis: Linux/Slapper-A 2002/9/13
  
• Symantec Security Response - Linux.Slapper.Worm 2002/9/13
  
• Apache_mod_ssl Worm Alert 2002/9/13
  
• bugtraq.c httpd apache ssl attack 2002/9/13
  
• OpenSSL worm in the wild 2002/9/13
  
  
• OpenSSL SSLv2 Malformed Client Key Remote Buffer Overflow Vulnerability 2002/9/13更新
  
  
• スラッシュドット ジャパン | OpenSSLバグ再修正版の0.9.6gリリース 2002/8/11
  
• CERT Advisory CA-2002-23 Multiple Vulnerabilities In OpenSSL(邦訳) 2002/8/6
  
• OpenSSLにセキュリティ・ホール，SSL対応クライアント／サーバーが影響 2002/8/1
  
• OpenSSLに脆弱性 2002/7/31
  
• OpenSSLの一部バージョンにセキュリティ・ホール 2002/7/31
  
• OpenSSLの一部バージョンにセキュリティ・ホール――米ビジリンクスが発表 2002/7/31
  
• CERT Advisory CA-2002-23 Multiple Vulnerabilities In OpenSSL 2002/7/30
  
• スラッシュドット ジャパン | OpenSSL 0.9.6d 以前のバージョンに脆弱性 2002/7/30
  
• CERT/CC Vulnerability Note VU#234971 2002/2/27-2002/4/22
  mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine