nächster Artikel | vorheriger Artikel
Secure Computing warnt vor Nugache
Dazu nutzt Nugache Peer-to-Peer Kommunikation ohne Comand Control (C&C). So bleibt die normalerweise erkennbare Kommunikation zwischen den einzelnen Bots und ihrem Command Control Server unerkannt. Gleichzeitig bietet dieses Prinzip ein neues Niveau an Ausfallsicherheit für das Botnet.
Dabei setzt Nugache auf die folgenden Schwachstellen der heute gängigen Abwehrmaßnahmen:
* Mangel an Anti-Malware Scanning. * Einsatz von herkömmlichen, kategorie-basierten URL Filtern * Keine granulare Applikationskontrolle. * Verlass auf Signaturen nach einem negativen Sicherheitsmodell, das bedeutet, es wird jedem Traffic der Durchgang erlaubt und versucht die bösartigen durch Signaturen zu blocken.
"2007 war Storm einer der größten Bedrohungen im Internet. Nugache verfügt über ebenso intelligente Technologien wie Storm, deswegen gehen wir davon aus, dass dieser Threat genauso groß, wenn nicht gar noch einflussreicher wird", erklärt Paul Henry, Vice President Technology Evangelism bei Secure Computing. „Einer der Gründe für diesen Erfolg liegt auch in den geschäftlichen Aspekten bzw. den neuen Niedrigpreisen für Spam. Organisationen, die auf die Leistungen von Botnets zurückgreifen, um ihren Spam zu versenden, haben jetzt mit Nugache eine sehr günstige Alternative. Laut den CIO und CSI eCrime Reports sind Storm und Nugache mit den heute genutzten, verbreiteten Abwehrtechnologien, wie Signatur-basierte Abwehr, Kategorie-basierte URL-Filter und negative Sicherheitsmodelle am Gateway, nicht zu stoppen."
Angefügt finden Sie auch zwei Screenshots von Nugache.
Wenn Sie mehr über das neuen Botnet, sein Gefahrenpotenzial und geeignete Schutzmaßnahmen für Unternehmen erfahren wollen, vermitteln wir Ihnen sehr gerne ein Gespräch mit Paul Henry oder einen deutschen Experten von Secure Computing.
nächster Artikel | vorheriger Artikel
|
Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein: |
