| |
Avalancha
de ataques víricos por e-mail
En las últimas semanas se están produciendo miles
de infecciones a raíz del envío masivo de virus por
correo.
G2 Security ha detectado una creciente actividad, no solo del virus
W32/BugBear.B, del que algunas fuentes han alertado últimamente,
sino también del W32/Sobig.c@MM.
El problema que introducen este tipo de virus es el elevado nivel
infeccioso que presentan, además de sus características
para imitar un correo auténtico.
En el pasado, los virus que se enviaban por e-mail eran claramente
identificables al crearse siempre con el mismo asunto, poner la
misma dirección de remitente o incluir el mismo mensaje.
Gracias a las recomendaciones de los administradores y casas antivirus
a sus usuarios y clientes de que no abran los ficheros adjuntos
de correos sospechosos, los usuarios poco a poco han ido tomando
conciencia de la peligrosidad de abrir un adjunto.
Por desgracia para los usuarios noveles, los e-mails infecciosos
son cada vez más difíciles de detectar a simple vista:
- Proceden de una persona con la que han intercambiado
correo
- Llevan adjunto un fichero del disco duro del remitente,
que si es un PC del trabajo suele ser un fichero relacionado con
la actividad a la que se dedica la empresa
- El asunto contiene una temática interesante,
como la que funcionó tan bien del "I love you"
- El contenido del correo incita a pulsar en el fichero
adjunto con cualquier pretexto como "dame tu opinión"
Según hemos constatado, el virus Sobig.c ya no sólo
se envía con la dirección del propietario del PC infectado,
sino que también aparentan ser enviado por contactos existentes
en su agenda.
Por estos motivos es tan importante el contar con un buen antivirus
actualizado, para evitar que los errores humanos supongan pérdidas
en ocasiones irreparables. Pero no es suficiente con esto, el tener
el antivirus desactualizado impide su utilidad. Hemos visto como
los últimos virus desactivan los antivirus o los firewalls
personales, por lo que mantener el sistema actualizado es fundamental.
En las instalaciones de G2 Security llevamos cientos de e-mails
bloqueados por nuestro sistema de antivirus directamente en el servidor
de correo durante la última semana, por no hablar de la actividad
inusitada de los antivirus en cada estación protegiendo los
correos personales alojados en otros servidores.
G2 Security recomienda mantener los antivirus actualizados y planificar
bien la proteción antivirus de una red, no solo adoptando
soluciones en los PC, sino en los servidores de correo y gateways
de Internet. Es recomendable acudir a expertos en seguridad informática
para que analicen las distintas vias por las que puede infectarse
su red, no solo de virus, sino de código malicioso también,
para lograr una protección mas efectiva.
|
