I media sono in preda a una frenesia alimentare. Tuttavia, il malware in questione ha diversi anni. Tutto ciò è iniziato con l'FBI che soffiava la propria tromba per impossessarsi di una botnet (che aveva lavorato per diversi anni).
Quindi la National Crime Agency del Regno Unito ha deciso di utilizzarla come campagna di sensibilizzazione pubblica per cercare di convincere le persone a migliorare la sicurezza e la sicurezza dei loro PC.
Poi la stampa ha capito e ha fatto la solita cosa per stravolgerlo completamente dal riconoscimento.
In effetti, le varianti successive di questo malware sono, almeno in parte, non dipendenti dai loro server di comando e controllo. Sono in grado di parlare peer-to-peer.
Quindi il rischio è gonfiato dalla stampa. Tuttavia, questo non vuol dire che questo tipo di malware non presenti un pericolo reale e presente per chiunque usi Internet - lo fa.
Quindi le solite attenuazioni dovrebbero essere applicate:
- Un buon software anti-malware con aggiornamenti rapidi (Microsoft AV sembra essere recentemente passato al limite accettabile) - Avast, ecc.
- Limiti nell'esecuzione di file eseguibili - questa potrebbe essere la migliore protezione a tutti i costi. Sfortunatamente, non è facile da realizzare al di fuori dell'azienda e anche in azienda, infastidisce le persone! Solo gli eseguibili riconosciuti e autorizzati dovrebbero essere in grado di eseguire.
- All'esterno dell'azienda, le precauzioni necessarie sono l'esecuzione di Microsoft EMET e l'esecuzione come utente standard, non un utente con diritti di amministratore.
Uno sweep occasionale con strumenti anti-malware alternativi e strumenti di rilevamento dei rootkit può anche essere ragionevole sebbene molti dei fornitori di quelli che erano solo strumenti AV ora includano anche controlli aggiuntivi.
Oh, e all'interno di un'azienda, dovrebbero esserci anche ulteriori controlli ai confini della rete utilizzando gli strumenti di gestione delle minacce in grado di rilevare attività sospette sia in entrata che in uscita dalla rete e che bloccano e ampli; segnalandolo.
Infine, il malware in questione è sicuramente individuabile dagli strumenti giusti. Una rapida ricerca lo rivelerà.