2015年3月10日

株式会社セキュアソフト

2015年第05回シグネチャリリース

　本日、Windows系の脆弱性を狙う攻撃を検知するシグネチャを含む計9件をリリースしました。

  Win32/Trojan.CTBLocker.36864

 <攻撃の説明>

　　この攻撃は、身代金要求型(ランサムウェア)の不正コードがメールを開く事により正常システムに感染することで開始されます。　不正コードに感染すると、文書ファイルや図ファイルを不正コードを実行することで暗号化し、さらに金銭を要求するHTMLページなどで複合化方法を被害者へ知らせます。

 <シグネチャ名>　

  Win32/Backdoor.Gh0st3.78.1ByteCommand

 <攻撃の説明>

　　この攻撃は、RAT(Remote Administration Tool)により生成された不正ファイルが一般ホストに感染する事で不正行為を開始します。感染すると、システム上でプロセスを生成し、リモートのC&Cサーバと定期的に通信し、感染したPCのモニタリングやキーロギングなどのデータ送受信が行われます。

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上