Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte Secure Computing : Nugache plus nuisible que Storm

janvier 2008 par Secure Computing

Nugache, un ver qui vient d’apparaitre, va vraisemblablement être encore plus nuisible que Storm, rendant inefficace tous les systèmes de sécurité qui reposent sur des bases de signatures.

Nugache s’appuie sur le chiffrement d’échanges choisis au hasard pour contourner les défenses basées sur des signatures. Il utilise les échanges en Peer-to-Peer sans avoir recours à un quelconque serveur de contrôle de commande (C&C). Cette fonctionnalité rend indétectables les échanges entre les « bots » individuels et leur serveur de contrôle de commande tout en fournissant un nouveau niveau de résilience pour le réseau de « bots ».

Nugache exploite les carences des systèmes de protection actuels suivants :

- Absence de scan anti-malware

- Utilisation des catégories de filtres URL d’ancienne génération

- Connexion par défaut des utilisateurs, ce qui aboutit à des connexions à Internet non vérifiées

- Manque de contrôle granulaire des applications

- Utilisation des signatures dans un modèle de sécurité « négatif » qui ne bloque que le trafic s’appuyant sur des signatures identifiées comme nocives

En 2007, Storm a fait figure de l’une des menaces les plus dangereuses sur Internet. En ce début 2008, Nugache émerge en s’appuyant sur les même fonctionnalités techniques qui ont permis à Storm de se répandre très rapidement et ce, en contournant les systèmes de défense courants. En adoptant ces mêmes caractéristiques techniques, Nugache pourrait très vite devenir une menace aussi sérieuse, voire même plus dangereuse.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants