Alerte Secure Computing : Nugache plus nuisible que Storm
janvier 2008 par Secure Computing
Nugache, un ver qui vient d’apparaitre, va vraisemblablement être encore plus nuisible que Storm, rendant inefficace tous les systèmes de sécurité qui reposent sur des bases de signatures.
Nugache s’appuie sur le chiffrement d’échanges choisis au hasard pour contourner les défenses basées sur des signatures. Il utilise les échanges en Peer-to-Peer sans avoir recours à un quelconque serveur de contrôle de commande (C&C). Cette fonctionnalité rend indétectables les échanges entre les « bots » individuels et leur serveur de contrôle de commande tout en fournissant un nouveau niveau de résilience pour le réseau de « bots ».
Nugache exploite les carences des systèmes de protection actuels suivants :
– Absence de scan anti-malware
– Utilisation des catégories de filtres URL d’ancienne génération
– Connexion par défaut des utilisateurs, ce qui aboutit à des connexions à Internet non vérifiées
– Manque de contrôle granulaire des applications
– Utilisation des signatures dans un modèle de sécurité « négatif » qui ne bloque que le trafic s’appuyant sur des signatures identifiées comme nocives
En 2007, Storm a fait figure de l’une des menaces les plus dangereuses sur Internet. En ce début 2008, Nugache émerge en s’appuyant sur les même fonctionnalités techniques qui ont permis à Storm de se répandre très rapidement et ce, en contournant les systèmes de défense courants. En adoptant ces mêmes caractéristiques techniques, Nugache pourrait très vite devenir une menace aussi sérieuse, voire même plus dangereuse.
Articles connexes:
- Secure Computing : les entreprises ne sont pas prêtes à répondre aux menaces du Web 2.0
- José Martinez, Secure Computing : la réputation est aujourd’hui une obligation
- Jet Multimedia Hosting ajoute à son catalgoue Sidewinder G2, l’UTM de Secure Computing
- Authentification : Secure Computing annonce Safeword 2008
- Secure Computing annonce la disponibilité de Securityreporter