株式会社セキュアソフト | IPS、DDoS対策、スパムメール対策、監視運用サービスを提供

2015年2月10日

株式会社セキュアソフト

2015年第03回シグネチャリリース

　本日、Windows系のシステムを狙うワームやバックドアの感染による通信を検知するシグネチャを含む計9件のシグネチャをリリースしました。

<シグネチャ名>　

<攻撃の説明>

　　　このワームは感染するとユーザシステム情報の漏えいをもたらします。更にC&Cサーバからコマンドを受信し、不正コードをダウンロードするか２次攻撃を行います。

<シグネチャ名>　

　　Win32/Backdoor.PandoraRAT.InitialConnection

<攻撃の説明>

この攻撃はRemote Administration Toolにより生成された不正ファイルが一般のHostに感染し、C&Cサーバと定期的に通信を行い、PCモニタリングやキーロギングやデータ漏えいなどが発生します。

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上

2015年第03回 シグネチャリリースのご案内