La compañía especializada en la
protección de servidores de correo electrónico recomienda el
uso de filtros de correo y de herramientas específicamente
diseñadas para la purga de virus gusano para preservar los
entornos vulnerables
Sybari Software, fabricante de Antigen, solución integral de
antivirus, gestión de contenidos y seguridad de correo
electrónico para entornos de uso compartido y sistemas de
mensajería, informa que el virus conocido como Frethem,
aparecido la noche del pasado lunes, alberga su mayor peligro
en su gran capacidad de propagación que busca la sobrecarga de
los servidores de correo, más allá de los daños que puede
causar en los PC's infectados.
"No debemos caer en el error de
menospreciar este virus por su aparente poca capacidad de daño
a los equipos individuales que infecta a través de los buzones
de correo, ya que su verdadero objetivo está, aprovechando su
enorme capacidad de reenvío y multiplicación, en sobrecargar y
dejar fuera de servicio los servidores de correo que proveen a
los buzones unidades de trabajo", comenta Jacobo Crespo,
Territory Manager para España y Portugal de Sybari Software.
"El correo electrónico es hoy en día
una herramienta imprescindible en las rutinas de trabajo y la
caída de los servidores de correo de las empresas por la
llegada de gran cantidad de correo infectado supone ya un gran
éxito para los hackers que además de atentar contra la
productividad de las empresas, consiguen crear una puerta
trasera para entrar en aquellos entornos en los que la caída
del servidor ha dejado un puerto libre y desprotegido",
añade Jacobo Crespo.
"Mientras gran parte industria de la
seguridad antivirus parece querer enfocar sus productos a
nuevas amenazas aún inexistentes, los programadores de códigos
maliciosos siguen explotando el correo electrónico como
sistema de transmisión masiva de virus, aprovechando la falta
de adaptación de los sistemas de defensa no específicos para
correo electrónico que carecen de herramientas adecuadas a las
características de los virus gusano", explica Jacobo
Crespo.
"No podemos pretender que la defensa
ante un virus como el Frethem o el Klez esté en una vacuna
pensada para limpiar sistemas ya infectados, primero se debe
parar su propagación con un filtro adecuado que evite su
entrada en los entornos de correo y luego purgar el mensaje
entero, sin llegar ni a escanearlo, evitando así el embargo de
los recursos del servidor, que puede llegar a caer
cumpliéndose así los objetivos del instigador del virus",
añade Jacobo Crespo, Área Manager para España y Portugal de
Sybari Software.
Para penetrar Frethem explota una
vulnerabilidad del sistema de seguridad de Internet Explorer (the
IFRAME-vulnerability), publica ya desde hace ya un año y
medio. Esta vulnerabilidad permite la infección de un sistema
en el momento que se lee el correo electrónico.
Sybari recomienda el uso de las herramientas de filtrado de
contenido por la línea de asunto RE: Your password! y de
fichero adjunto con el nombre decrypt-password.exe o
password.text. A continuación, se debe desactivar la vista
previa del Outlook de las estaciones de trabajo y actualizar
las versiones Internet Explorer (versiones 5.01 ó 5.5) con el
parche de Microsoft Q321232. Por último se recomienda realizar
un escaneo manual con el antivirus ya actualizado de las
estaciones que puedan estar infectadas.
La compañía fabrica
distintos productos para la seguridad y protección del correo
corporativo, destacando
en este terreno de ataques masivos la solución que aporta en
este terreno Antigen File Filtering (AFF).
AFF permite a los administradores de redes el filtrado de e-mails
en función de varias opciones incluyendo el nombre de los
ficheros adjuntos, wildcards, y por tipo de archivo. Antigen
6.5 también incluye Antigen Worm Purge, una herramienta
de seguridad proactiva que permite a los administradores de
redes prevenir la sobrecarga producida por los virus generados
a través del e-mail cuando estos son lanzados de forma masiva
en su entorno. Worm Purge elimina los mensajes que contienen
virus “gusanos” en su totalidad y previene de nuevas amenazas
de contagio antes de la actualización de los motores de
escaneo. Antigen también ofrece el Antigen Central Manager (ACM),
la configuración de plantillas personalizadas y filtrado de
archivos, Message Transfer Agent (MTA), los conectores para el
escaneado de mensajes y el soporte para Message Transfer Agent
(MTA).
sábado mayo 24, 2014