IronPort Systems, unidad comercial de Cisco, detectó la aparición de un sitio web falso que ofrece supuestamente la descarga de una solución antispyware gratuita. Este sitio funciona por medio de un envío aleatorio de mensajes que invitan a los usuarios a utilizar una solución antispyware para proteger la PC. En realidad es un botsite que utiliza técnicas de ingeniería social para propagar diversos virus.
Cuando es abierto el sitio web falso gratuito http://antispyware911.com/ automáticamente se activa la descarga de un troyano malicioso. La aparición del archivo en PDF muestra el virus troyano y ofrece más información sobre su detección y proliferación.
Con este ataque recientemente identificado, IronPort intenta demostrar que los filtros de reputación de Internet de la S-Serie ofrecen una nueva clase de protección mejorada, así como la capacidad de la compańía para proporcionar más información sobre la forma en que se pueden detectar, identificar, informar y responder a esta amenaza.
La detección temprana de este sitio web apócrifo se logró a través de una combinación de varias tecnologías, entre las que destacan los filtros de reputación, asigna notas de reputación a las IPs basadas en su probabilidad de enviar spam. Esta primera capa de defensa detiene el 80% del spam en el gateway y detiene la mayoría del spam distribuido principalmente por Storm Botnet.
También estuvo presente la labor realizada por el Anti-spam de IronPort, que usa su red Senderease para ver el 25% del tráfico de email mundial. Una combinación de tecnologías automatizadas y humanas analiza este tráfico con cerca de 200 parámetros, incluyendo el tipo de archivo y su contenido. Cuando se detecta un nuevo ataque de spam, se generan reglas rápidamente y se envían al motor de IronPort Anti-Spam.
Cuando es abierto el sitio web falso gratuito http://antispyware911.com/ automáticamente se activa la descarga de un troyano malicioso. La aparición del archivo en PDF muestra el virus troyano y ofrece más información sobre su detección y proliferación.
Con este ataque recientemente identificado, IronPort intenta demostrar que los filtros de reputación de Internet de la S-Serie ofrecen una nueva clase de protección mejorada, así como la capacidad de la compańía para proporcionar más información sobre la forma en que se pueden detectar, identificar, informar y responder a esta amenaza.
La detección temprana de este sitio web apócrifo se logró a través de una combinación de varias tecnologías, entre las que destacan los filtros de reputación, asigna notas de reputación a las IPs basadas en su probabilidad de enviar spam. Esta primera capa de defensa detiene el 80% del spam en el gateway y detiene la mayoría del spam distribuido principalmente por Storm Botnet.
También estuvo presente la labor realizada por el Anti-spam de IronPort, que usa su red Senderease para ver el 25% del tráfico de email mundial. Una combinación de tecnologías automatizadas y humanas analiza este tráfico con cerca de 200 parámetros, incluyendo el tipo de archivo y su contenido. Cuando se detecta un nuevo ataque de spam, se generan reglas rápidamente y se envían al motor de IronPort Anti-Spam.
Visto en www.infochannel.com.mx
No hay comentarios:
Publicar un comentario