2015年7月29日

株式会社セキュアソフト

2015年第15回  シグネチャリリース

　本日、Visual Basic Script ベースのRAT(Remote Administration Tool)不正コードによる攻撃を検知するシグネチャを含む計4件をリリースしました。

<シグネチャ名>　

• Win32/Backdoor.H-Worm.Connection.A

<攻撃の説明>

Win32/Backdoor.H-Worm.Connection.Bは、H-Wormと名付けられた Visual Basic Script ベースのRAT(Remote Administration Tool)不正コードです。

当該 bot に感染すると、リモートのC&Cサーバと定期的に通信を行い、C&Cサーバを通じた攻撃者からの指示により、ファイルの送受信、ドライバ検索、プロセス検索、cmdシェルの取得及び実行などの不正行為を行い、ユーザの重要な情報を奪取します。

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上