Radware fournit une protection immédiate contre Gangsta.exe Cheval de Troie

Radware’s Security Operation Center (SOC) a reçu un rapport d’infection massive provoqué par le cheval de Troie »gangsta.exe’ L’attaque se propage par mail, espaces partagés en réseau et sites web. Le cheval de Troie contient un client IRC embarqué qui autorise l’attaquant à communiquer avec le système compromis via le canal IRC. L’attaquant peut alors utiliser la machine attaquée à distance afin de récupérer des informations ou de lancer des attaques en déni de service distribué.

Radware’s SOC a immédiatement publié la signature de protection sur cet incident, qui protégée contre l’ensemble des vecteurs de propagation partagés par ce cheval de Troie, incluant le trafic Net Bios et SMTP (qui peut contenir le cheval de Troie). En complément, cette protection protège aussi de l’utilisation des communications IRC par un système infecté dirigé par un attaquant.

“Après avoir détecté une nouvelle menace sur notre réseau, nous avons contacté Radware Security Operation Center (SOC) avec une copie du virus,” a rapporté Computer Security, Université d’ Alberta. “En six heures SOC a fournit une mise à jour de notre DefensePro afin de détecter et de bloquer ce virus dans le but de protéger notre réseau de nouvelles infections.

Pour en savoir plus à propos de notre IPS Radware DefensePro: http://www.radware.com/defensepro

About Radware
Radware (NASDAQ:RDWR), the global leader in integrated application delivery solutions, assures the full availability, maximum performance, and complete security of business-critical applications for more than 5,000 enterprises and carriers worldwide. With APSolute™, Radware's comprehensive and award-winning suite of intelligent front end, access, and security products, companies in every industry can drive business productivity, improve profitability, and reduce IT operating and infrastructure costs by making their networks "business smart". For more information, please visit www.radware.com