Noticias -

Noticias relacionadas

Nuestras noticias mes a mes

La actualidad (titulares de nuestras ediciones)

noticias de enero
noticias de febrero
noticias marzo 1-15 / 16-31
noticias abril 1-10 / 11-20 / 21-30
noticias mayo 1-10 / 11-20 /11-30
noticias junio 1-10 / 11-20 /21-30
noticias julio 1-10 / 11-20 / 21-30
noticias agosto 1-10 /11-31
noticias septiembre 1-10 -/ 11-20 /21-30
noticias octubre 1-15 / 16-30
noticias noviembre 1-10 - 11/20 -20/30
noticias diciembre 1-10 / 11-20
noticias actuales

El uso de filtros en los servidores la solución para evitar propagación de virus, dice Sybari

La compañía especializada en la protección de servidores de correo electrónico recomienda el uso de filtros de correo y de herramientas específicamente diseñadas para la purga de virus gusano para preservar los entornos vulnerables

Sybari Software, fabricante de Antigen, solución integral de antivirus, gestión de contenidos y seguridad de correo electrónico para entornos de uso compartido y sistemas de mensajería, informa que el virus conocido como Frethem, aparecido la noche del pasado lunes, alberga su mayor peligro en su gran capacidad de propagación que busca la sobrecarga de los servidores de correo, más allá de los daños que puede causar en los PC's infectados.

"No debemos caer en el error de menospreciar este virus por su aparente poca capacidad de daño a los equipos individuales que infecta a través de los buzones de correo, ya que su verdadero objetivo está, aprovechando su enorme capacidad de reenvío y multiplicación, en sobrecargar y dejar fuera de servicio los servidores de correo que proveen a los buzones unidades de trabajo", comenta Jacobo Crespo, Territory Manager para España y Portugal de Sybari Software.

"El correo electrónico es hoy en día una herramienta imprescindible en las rutinas de trabajo y la caída de los servidores de correo de las empresas por la llegada de gran cantidad de correo infectado supone ya un gran éxito para los hackers que además de atentar contra la productividad de las empresas, consiguen crear una puerta trasera para entrar en aquellos entornos en los que la caída del servidor ha dejado un puerto libre y desprotegido", añade Jacobo Crespo.

"Mientras gran parte industria de la seguridad antivirus parece querer enfocar sus productos a nuevas amenazas aún inexistentes, los programadores de códigos maliciosos siguen explotando el correo electrónico como sistema de transmisión masiva de virus, aprovechando la falta de adaptación de los sistemas de defensa no específicos para correo electrónico que carecen de herramientas adecuadas a las características de los virus gusano", explica Jacobo Crespo.

"No podemos pretender que la defensa ante un virus como el Frethem o el Klez esté en una vacuna pensada para limpiar sistemas ya infectados, primero se debe parar su propagación con un filtro adecuado que evite su entrada en los entornos de correo y luego purgar el mensaje entero, sin llegar ni a escanearlo, evitando así el embargo de los recursos del servidor, que puede llegar a caer cumpliéndose así los objetivos del instigador del virus", añade Jacobo Crespo, Área Manager para España y Portugal de Sybari Software.

Para penetrar Frethem explota una vulnerabilidad del sistema de seguridad de Internet Explorer (the IFRAME-vulnerability), publica ya desde hace ya un año y medio. Esta vulnerabilidad permite la infección de un sistema en el momento que se lee el correo electrónico.

Sybari recomienda el uso de las herramientas de filtrado de contenido por la línea de asunto RE: Your password! y de fichero adjunto con el nombre decrypt-password.exe o password.text. A continuación, se debe desactivar la vista previa del Outlook de las estaciones de trabajo y actualizar las versiones Internet Explorer (versiones 5.01 ó 5.5) con el parche de Microsoft Q321232. Por último se recomienda realizar un escaneo manual con el antivirus ya actualizado de las estaciones que puedan estar infectadas.

La compañía fabrica distintos productos para la seguridad y protección del correo corporativo, destacando en este terreno de ataques masivos la solución que aporta en este terreno Antigen File Filtering (AFF).

AFF permite a los administradores de redes el filtrado de e-mails en función de varias opciones incluyendo el nombre de los ficheros adjuntos, wildcards, y por tipo de archivo. Antigen 6.5 también incluye Antigen Worm Purge, una herramienta de seguridad proactiva que permite a los administradores de redes prevenir la sobrecarga producida por los virus generados a través del e-mail cuando estos son lanzados de forma masiva en su entorno. Worm Purge elimina los mensajes que contienen virus “gusanos” en su totalidad y previene de nuevas amenazas de contagio antes de la actualización de los motores de escaneo. Antigen también ofrece el Antigen Central Manager (ACM), la configuración de plantillas personalizadas y filtrado de archivos, Message Transfer Agent (MTA), los conectores para el escaneado de mensajes y el soporte para Message Transfer Agent (MTA).

sábado mayo 24, 2014


	Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información