Nugache, un ver qui vient d’apparaitre, va vraisemblablement être encore plus nuisible que Storm, rendant inefficace tous les systèmes de sécurité qui reposent sur des bases de signatures.
Nugache s’appuie sur le chiffrement d’échanges choisis au hasard pour contourner les défenses basées sur des signatures. Il utilise les échanges en Peer-to-Peer sans avoir recours à un quelconque serveur de contrôle de commande (C&C). Cette fonctionnalité rend indétectables les échanges entre les « bots » individuels et leur serveur de contrôle de commande tout en fournissant un nouveau niveau de résilience pour le réseau de « bots ».
En 2007, Storm a fait figure de l’une des menaces les plus dangereuses sur Internet. En ce début 2008, Nugache émerge en s’appuyant sur les même fonctionnalités techniques qui ont permis à Storm de se répandre très rapidement et ce, en contournant les systèmes de défense courants. En adoptant ces mêmes caractéristiques techniques, Nugache pourrait très vite devenir une menace aussi sérieuse, voire même plus dangereuse.
Nugache s’appuie sur le chiffrement d’échanges choisis au hasard pour contourner les défenses basées sur des signatures. Il utilise les échanges en Peer-to-Peer sans avoir recours à un quelconque serveur de contrôle de commande (C&C). Cette fonctionnalité rend indétectables les échanges entre les « bots » individuels et leur serveur de contrôle de commande tout en fournissant un nouveau niveau de résilience pour le réseau de « bots ».
En 2007, Storm a fait figure de l’une des menaces les plus dangereuses sur Internet. En ce début 2008, Nugache émerge en s’appuyant sur les même fonctionnalités techniques qui ont permis à Storm de se répandre très rapidement et ce, en contournant les systèmes de défense courants. En adoptant ces mêmes caractéristiques techniques, Nugache pourrait très vite devenir une menace aussi sérieuse, voire même plus dangereuse.
Liens
Secure Computing (148 Clics)
Envoyer une nouvelle à un ami