Según leemos en el «Websense Security Labs» han recibido ya serios reportes de un nuevo gusano, el «Nugache», el cual está haciendo uso de las redes de mensajería instantánea de AOL y MSN, y también los adjuntos por email para explotar vulnerabilidades en ordenadores. El gusano abre una puerta trasera en el puerto TCP 8, instalando un bot que espera comando desde el atacante. El canal de control y comandos es único, y utiliza tecnologia p2p, lo que podría dificultar su detección y control para bloquearlo, enviando su tráfico utilizando algoritmos de obfuscación para saltarse sistemas de detección de intrusos. Quizás estando seguros del puerto, cerrando el puerto podamos estar seguros.
Más informacion en Websense Security Labs.
via: It BackBones
