Fecha publicación: 02.06.2008, ITSITIO
Más sitios falsos que ofrecen herramientas de Seguridad
Una de las amenazas que se agregó al escenario de los riesgos informáticos el año pasado fue la proliferación de sitios de Internet creados con fines maliciosos, que atraen la atención de los usuarios ofreciendo versiones gratuitas de programas de Seguridad. Una vez que el usuario accede a la página, comienza algún tipo de acción que puede tener como consecuencia el robo de datos personales.
Esta vez fue IronPort la empresa que descubrió un nuevo Botsite que utiliza ingeniería social para descargar troyanos.
IronPort Systems, la unidad comercial propiedad de Cisco y productora de appliances de anti-spam, anti-virus y anti-spyware, detectó la aparición de un sitio web falso que ofrece una solución antispyware gratuita.
Se trata de un envío aleatorio de mensajes que invita al usuario a instalar una solución antispyware gratuita para proteger la PC. Este es otro ejemplo de un Botsite que utiliza técnicas de ingeniería social para propagar diversos virus.
Cuando se abre el sitio web falso gratuito http://antispyware911.com/ automáticamente se activa la descarga de un troyano malicioso. La aparición del archivo en PDF muestra el virus troyano y ofrece más información sobre su detección y proliferación.
Este ataque recientemente identificado demostró que los filtros de reputación de Internet de la S-Serie de Ironport ofrecen una protección adecuada al escenario actual de riesgos. Ironport está preparado y dispuesto a proporcionar más información sobre la forma en que se pueden detectar, identificar, informar y responder a esta amenaza, mientras que para la mayoría de los proveedores de soluciones de seguridad de Internet este problema pasó desapercibido.
Ironport detecto en minutos el sitio web apócrifo a través de la combinación de dos de sus principales tecnologías:
- Filtros de Reputación: Ironport asigna notas de reputación a las IPs basadas en su probabilidad de enviar spam. Esta primera capa de defensa detiene el 80% del spam en el gateway y detiene la mayoría del spam distribuido principalmente por Storm Botnet.
- Anti spam de IronPort: Ironport usa su red Senderease para ver el 25 %del tráfico de e mail mundial. Una combinación de tecnologías automatizadas y humanas analiza este tráfico con cerca de 200 parámetros, incluyendo el tipo de archivo y su contenido. Cuando se detecta un nuevo ataque de spam, se generan reglas rápidamente y se envían al motor de IronPort Anti-Spam.
