Websense advierte de la aparición de un nuevo gusano denominado Nugache, el cual, de acuerdo con las investigaciones de la compañía, se está difundiendo a través de las redes de AOL /MSN Instant Messenger mediante un archivo adjunto. Nugache es capaz de explotar las vulnerabilidades de la estación de trabajo.
Tal y como revelan los informes aportados por Websense Security Labs, el nuevo gusano abre la puerta trasera del puerto TCP 8 e instala un bot que se activa cuando recibe las órdenes de un hacker.
La orden y el canal de control utilizado son únicos, así, el bot aparece para conectar e infectar redes en vez de listas estáticas. Un canal de control y ejecución P2P dificulta el bloqueo de las órdenes emitidas para el bot. Del mismo modo, el tráfico sobre este canal también emplea elementos ocultos en un intento por evitar los sistemas de detección de intrusiones.
