Worm Nugache: dalla Russia con furore

di Pasquale Miele

scritto il

Ormai da tempo, tutti coloro che utilizzano spesso il PC, hanno preso confidenza con trojan, spyware e rootkit che, il più delle volte, vengono aggirati con l’utilizzo di un software antivirus. Tuttavia i cybercriminali hanno cercato di far fronte a questo problema creando malware sempre più complesso, sia dal punto di vista del codice sorgente, sia dei metodi di diffusione sempre più “raffinati”.

Un esempio in questo senso è il worm Nugache (analizzato nei dettagli da Bruce Schneier), riapparso nelle ultime ore dopo un periodo di “letargo”. Il worm venne progettato circa due anni fa ed ora, alcuni cybercriminali russi, l’hanno riportato in vita migliorandolo e potenziandolo.

Le nuove funzioni riguardano l’introduzione di un rootkit, l’autocriptazione e la capacità di creare delle botnet che sfruttano computer zombie.

Il metodo di criptaggio permette a questo malware di cambiare continuamente il proprio codice, in modo tale da impedire la rilevazione da parte dei software antivirus.

Per diffondersi Nugache utilizza vari mezzi tra cui: reti p2p, sistemi di instant messaging e falsi-codec. Inoltre, il codice utilizza la tecnica del link rediretti che permette di reindirizzare gli utenti su siti creati ad hoc per scaricare altri malware all’interno del PC.

Per non diventare vittime di Nugache raccomandiamo prudenza, l’aggiornamento giornaliero delle firme del proprio antivirus di fiducia e un personal firewall in grado di segnalarci attività di rete “sospette”.