2015年6月3日

株式会社セキュアソフト

2015年第08回シグネチャリリース

 本日、Windows系の遠隔操作型マルウェア(RAT)による通信を検知するシグネチャを含む計6件をリリースしました。

 

<シグネチャ名> 

  • Win32/Backdoor.ClientMeshRAT.Connection

<攻撃の説明>

 この攻撃は、RAT(Remote Administration Tool)により生成された不正ファイルが一般ホストに感染する事で不正行為を開始します。感染すると、システム上でプロセスを生成し、リモートのC&Cサーバと定期的に通信し、感染したPCのファイルの送受信、リモート制御/モニタリング、ウェブカム及びサウンド盗聴などの不正行為が行われます。

<シグネチャ名> 

  • Win32/Trojan.CryptoLocker.StateRequest

<攻撃の説明>

 CryptoLocker 不正コードは、金銭的な利益のため感染ホストのファイルを暗号化し、正規のユーザがファイルを復号化するため金銭を支払うよう誘導します。

 

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

 

以上