Mcafee informa sobre la peligrosidad del “Night Dragon”:

McAfee ha descubierto una cadena importante de ataques (también conocido como “Night Dragon”) diseñada para robar datos confidenciales de organizaciones.
McAfee ya ha agregado la protección “Night Dragón” a las tecnologías de seguridad más recientes. Asegúrarse de que su antivirus DAT se actualizan a por lo menos 6232, análisis bajo demanda funcionan correctamente y realizan un análisis de virus de sistema de archivo completo para maximizar su protección.
Night Dragón es un troyano de puerta trasera (Backdoor) que se instala en un sistema utilizando un generador de troyanos Trojan dropper (.exe) que  un atacante puede copiar en equipos, generalmente a través de recursos compartidos de Windows. Night dragón usa una combinación de ingeniería social y cyberattacks bien coordinado, destino, utilizando troyanos, software de control remoto y otros programas malintencionados. No tiene ninguna capacidad de infección “worm” y no auto propaga.
Los atacantes se enfrentan actualmente a las multinacionales del petróleo, energía y empresas petroquímicas con la aparente intención de robar información confidencial, como los detalles de operaciónes, investigación de exploración y datos financieros. A diferencia de Stuxnet, sin embargo, los ataques de Night dragón no son necesariamente específicas de la industria.
Las soluciones de McAfee ayudan a combatir ataques como el Night Dragón:
McAfee Host Intrusion Prevention 8.0 ofrece una función de detección de APT para correlacionar y detectar la filtración de datos

McAfee Application Control (MAC) previene contra malwares al no permitir previene malware al no permitir ejecutar programas no aprobados

McAfee Configuration Control (MCC) no permite cambios de configuración no aprobados

McAfee Vulnerability Manager (MVM) detecta los sistemas infectados y debilidades de seguridad en los sistemas

McAfee VirusScan Enterprise (VSE) proporciona protección con antivirus de archivos DAT de 6232 y superiores.

McAfee Policy Auditor detecta vulnerabilidades de seguridad en sistemas comprometidos

McAfee Risk Advisory (MRA) proporciona visualizar de los errores de configuración y agujeros de seguridad que permiten la explotación de malwares

McAfee Network Threat Response (NTR) detecta tráfico y control de comandos

McAfee Network Security Platform (NSP) de seguridad de red de McAfee (NSP) detecta tráfico malicioso y proporciona alertas, lo que permite una respuesta rápida

McAfee Enterprise Firewall mitiga las penetraciones de red y puede hacerlo por capas para minimizar los ataques de red interna

McAfee Web Gateway mitiga las operaciones RAT

McAfee Endpoint Encryption reduce la utilización de la información sensible

McAfee Data Loss Protection (DLP)  detecta la extracción de datos confidenciales

Recomendaciones:

Actualizar su antivirus por lo menos a DAT 6232; asegurar que el análisis bajo demanda funciona correctamente
y realizar un análisis de virus de archivo completo del sistema.
Revisión ePO, antivirus alertas y registros de la red para identificar los sistemas comprometidos.
Revisar alertas NSP  para detecciones de “Puerta trasera” sobre NightDragon detectado”
PDF de McAfee al respecto

saludos

ms, 10-2-2011