Radware, fornitore leader di soluzioni di application delivery per reti business-smart, ha messo a punto e reso immediatamente disponibile la protezione contro il nuovo trojan Gangsta.exe.
Nei giorni scorsi il Security Operation Center (SOC) di Radware era venuto a conoscenza di massicci attacchi da parte di Gangsta.exe, diffusosi attraverso la posta elettronica, le reti in condivisione e i siti web.
Il Trojan contiene un motore IRC embedded che consente all’intruso di comunicare con l’host infettato tramite un canale IRC (Internet Relay Chat) e gli permette anche di prendere il controllo remoto del computer bersaglio e, quindi, di avere accesso alle informazioni o di lanciare eventuali attacchi DoS.
Il SOC ha immediatamente rilasciato una protezione specifica per questo virus, che blocca l’accesso a tutti i possibili vettori del Trojan, incluso il traffico proveniente da HTTP, SMB e SMTP che potrebbe contenere un potenziale payload in grado di attivarsi e propagare l’infezione. La protezione impedisce inoltre che l’host infettato usi il canale IRC per comunicare con l’hacker.
“Dopo aver individuato una minaccia emergente all’interno della nostra rete, ci siamo messi in contatto con il Security Operation Center di Radware, cui abbiamo trasmesso una copia del virus” ha dichiarato la Computer Security dell’Università di Alberta. “Nel giro di 6 ore, il SOC ci ha messo a disposizione un aggiornamento di emergenza di DefensePro, che ha localizzato e bloccato il virus per proteggere la rete della nostra Università da ulteriori infezioni”. Per ulteriori informazioni su DefensePro consultare il sito internet: http://www.radware.com/defensepro.
