Selon la société Secure Computing, le ver Nugache, qui vient de faire son apparition sur le Web, serait encore plus nuisible que le tristement célèbre Storm.
Secure Computing a lancé une alerte concernant le nouveau ver Nugache. Celui-ci serait encore plus vicieux que son homologue Storm, rendant inefficace tous les systèmes de sécurité qui reposent sur des bases de signature.
Nugache, s’appuie sur le chiffrement d’échanges choisis au hasard pour contourner les défenses basées sur des signatures et il utilise les échanges en P2P sans avoir recours à un quelconque serveur de contrôle de commande (C&C). Cette fonctionnalité rend indétectables les échanges entre les « bots » individuels et leur serveur de contrôle de commande tout en fournissant un nouveau niveau de résilience pour le réseau de « bots ».
Nugache exploite les carences des systèmes de protection actuels suivants :
- Absence de scan anti-malware,
- Utilisation des catégories de filtres URL d’ancienne génération,
- Connexion par défaut des utilisateurs, ce qui aboutit à des connexions à Internet non vérifiées,
- Utilisation des signatures dans un modèle de sécurité « négatif » qui ne bloque que le trafic s’appuyant sur des signatures identifiées comme nocives,
- …
On se souviendra qu’en 2007, Storm avait été l’une des menaces les plus remarquées sur le Web. Nugache pourrait vite prendre la succession puisqu’il est basé sur les mêmes fonctionnalités techniques qui ont permis à Storm de se répandre très rapidement.