arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Websense

Se trata de una modalidad worm/bot que utiliza el canal de control P2P
Websense, (NASDAQ:WBSN), compañía puntera en filtrado web y proveedor de soluciones de seguridad web, advierte de la aparición de un nuevo gusano denominado “Nugache”, el cual, de acuerdo con las investigaciones de la compañía, se está difundiendo a través de las redes de AOL /MSN Instant Messenger mediante un archivo adjunto. Nugache es capaz de explotar las vulnerabilidades de la estación de trabajo.

Tal y como revelan los informes aportados por Websense Security Labs, el nuevo gusano abre la puerta trasera del puerto TCP 8 e instala un bot que se activa cuando recibe las órdenes de un hacker. La orden y el canal de control utilizado son únicos, así, el bot aparece para conectar e infectar redes en vez de listas estáticas. Un canal de control y ejecución P2P dificulta el bloqueo de las órdenes emitidas para el bot. Del mismo modo, el tráfico sobre este canal también emplea elementos ocultos en un intento por evitar los sistemas de detección de intrusiones.

Información más detallada sobre esta nueva amenaza, así como consejos para prevenir este tipo de ataques 

Acerca de Websense

Websense Inc. (NASDAQ: WBSN), proveedor de soluciones de administración de Internet para empleados mundial, permite a las organizaciones optimizar el uso que hacen los empleados de los recursos informáticos y mitigar las nuevas amenazas relacionadas con el uso de Internet incluyendo la mensajería instantánea, el  peer-to-peer, y el  spyware. Mediante la aplicación de políticas de uso en el gateway Internet, en la red y en el escritorio, el software Websense Enterprise® eleva la productividad y la seguridad, optimiza el uso de los recursos IT y reduce la responsabilidad legal de sus clientes. Websense cuenta con más de 25.000 clientes en todo el mundo, lo que representa 20 millones de usuarios. 

Acerca de Websense Security Labs

Websense Security Labs investiga y pone al descubierto amenazas de Internet, además de publicar los descubrimientos que hace permitiendo a las organizaciones mejorar la protección tanto de su entorno informático como de sus empleados, frente a las crecientes y sofisticadas amenazas de Internet.