Da Radware la protezione contro Gangsta.exe

Nei giorni scorsi il Security Operation Center (SOC) di Radware era venuto a conoscenza di massicci attacchi da parte di ‘Gangsta.exe’, diffusosi attraverso la posta elettronica, le reti in condivisione e i siti web. Il Trojan contiene un motore IRC embedded che consente all’intruso di comunicare con l’host infettato tramite un canale IRC (Internet Relay Chat), non solo, gli permette anche di prendere il controllo remoto del computer bersaglio e quindi di avere accesso alle informazioni o di lanciare eventuali attacchi DoS.Il SOC ha immediatamente rilasciato una protezione specifica per questo virus, che blocca l’accesso a tutti i possibili vettori del Trojan, incluso il traffico proveniente da HTTP, SMB e SMTP che potrebbe contenere un potenziale payload in grado di attivarsi e propagare l’infezione. La protezione impedisce inoltre che l’host infettato usi il canale IRC per comunicare con l’hacker."Dopo aver individuato una minaccia emergente all’interno della nostra rete, ci siamo messi in contatto con il Security Operation Center di Radware, cui abbiamo trasmesso una copia del virus" ha dichiarato la Computer Security dell’Università di Alberta. "Nel giro di 6 ore, il SOC ci ha messo a disposizione un aggiornamento di emergenza di DefensePro, che ha localizzato e bloccato il virus per proteggere la rete della nostra Università da ulteriori infezioni".

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Attualità > Da Radware la protezione contro Gangsta.exe