Allarme Nugache

Sicurezza

I Websense Security Labs segnalano un worm/bot che usa il canale di controllo
P2p

I Websense Security Labs hanno ricevuto diverse segnalazioni di un nuovo worm – denominato Nugache – che si diffonde sulle reti Aol/Msn Instant Messenger come allegato email e sfrutta diverse vulnerabilità dei computer. Il worm apre una back door sulla porta TCP 8 e installa un bot, che rimane poi lì in attesa di attivarsi a un comando dei cybercriminali. Il canale di comando e controllo utilizzato è unico e il bot sembra connettersi a peer infettati anziché a una lista statica. Il canale di comando e controllo peer-to-peer rende più difficile bloccare i comandi inviati al bot. Il traffico su questo canale usa anche una tecnica di offuscamento per bypassare i sistemi di intrusion detection. Per ulteriori dettagli e informazioni su come individuare e prevenire questo tipo di attacco: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=478 .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore