Nugache: un nuovo malware molto pericoloso
Pubblicato da Alexsandra su Gennaio 7, 2008
Ormai da tempo le minacce informatiche più insidiose per i pc non sono più rappresentate da singoli virus o trojan, generalmente neutralizzati in tempi molto veloci almeno dai programmi antivirus più sofisticati, ma da codici maligni complessi che installano nei sistemi informatici tutta una serie di malware ( rootkit, trojan, bot vari ) pensati e progettati proprio per lavorare insieme, neutralizzando le difese e diffondendosi in maniera molto rapida e silenziosa.
Un esempio ormai classico è il famoso Gromozon, di cui ci siamo occupati più volte anche nel nostro sito. Ma ciò che allarma non è solo la complessità di queste nuove insidie informatiche, ma il fatto che si stanno diffondendo sempre di più e stanno diventando una normale – si fa per dire – modalità di attacco informatico.
I ricercatori mettono in guardia contro un nuovo malware ritenuto molto pericoloso, Nugache. Creato un paio di anni fa come semplice worm legato all’uso delle chat via Web, recentemente hackers russi l’hanno sottoposto ad un “ restyling “ trasformandolo in un malware complesso con molteplici funzioni e capacità, quali un rootkit, la possibilità di criptarsi, quella di riprodursi cambiando continuamente il proprio codice per sfuggire alle rilevazioni dei programmi di sicurezza, quella di generare botnet.
Nugache inoltre sfrutta per la sua diffusione le reti peer to peer, per loro natura difficilmente controllabili anche dal punto di vista della sicurezza, o il redirecting della navigazione in internet in siti maligni mascherati il cui scopo è appunto quello di diffonderlo, utilizzando per questa operazione ad esempio il classico metodo della proposta di scaricare codec necessari per la visione di questo o quel video, o la manipolazione dei risultati del motore di ricerca di Google. Potete trovare ulteriori informazioni nella nostra fonte.
La difesa contro questo tipo di aggressioni informatiche deve essere molto più sofisticata e mirata rispetto a quella tradizionale basata sulla barriere costituite da antivirus e antitrojan o antispy: malware contenenti rootkit, e in grado di cambiare continuamente il proprio codice, possono essere fermati dall’adozione di policy di sicurezza che inibiscono a priori l’attivazione dei malware, come la disabilitazione delle funzioni di scripting, ad esempio, ma anche dall’uso di HIPS che avendo il controllo completo del nostro sistema impediscono l’attivazione o l’esecuzione di processi e programmi contro la nostra volontà o a nostra insaputa.
Fonte : Pianeta Pc
