2015年2月25日
株式会社セキュアソフト
2015年第04回 シグネチャリリース
本日、BackdoorにてWindows系のシステムを狙う攻撃を検知するシグネチャやMicrosoft Internet Explorerの脆弱性を検知するシグネチャを含む、計8件をリリースしました。
<シグネチャ名>- Win32/Backdoor.SpyGateRAT.InitialConnection
<攻撃の説明>
このBackdoorにユーザーが知らぬ間に感染すると、C&Cサーバと定期的に通信を行い、リモートの攻撃者により、キーロギング、リモート制御、パスワード情報の奪取などの被害を受けます。
<シグネチャ名>
- Microsoft Windows OLE Automation Array Remote Code Execution
<攻撃の説明>
これはMicrosoft Internet ExplorerのVBScriptエンジンの脆弱性を利用し、攻撃者がWebページにユーザーのアクセスを誘導し攻撃を試みます。
参考情報:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6332
SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。
以上