IronPort System Inc. empresa l?der en el mercado de seguridad de correo electr?nico, detect? y report? oportunamente la aparici?n de Kukudro-A , un peligroso virus troyano que llego a trav?s del concepto de "worth to see", "prices", "Hi", o "Hello. Se trata de un virus particularmente peligroso que se encontr? dentro de un documento de Word aparentemente inofensivo que paso desapercibido por la mayor?a de los filtros de archivos adjuntos.
Sin embargo, los virus outbreak filters de Ironport protegieron a los clientes durante el periodo cr?tico entre el inicio del ataque del virus y la emisi?n de una soluci?n antivirus. Durante el reciente ataque de la variante de Kukudro-A, los Outbreak Filters protegieron a los clientes 3 horas y 38 minutos antes que el resto de los proveedores tradicionales de soluciones antivirus.
Jorge Padres, Director General de Ironport en Am?rica Latina y M?xico comento al respecto ?Esta tendencia de ataques continuar? ya que ning?n administrador de TI bloquea documentos de word con filtros para archivos adjuntos; los creadores de virus lo saben y est?n utilizando cada vez con m?s frecuencia archivos adjuntos de excel, word y pdf para difundir sus virus. Por ello, se?alo que los Virus Outbreak Filtres de la compa??a protegen a sus clientes durante periodos cr?ticos comprendidos entre el primer brote de cualquier ataque de virus y la distribuci?n de una soluci?n antivirus como la ocurrida recientemente?
Los mensajes del correo electr?nico que a?n emplea Kukudro-A para propagarse tienen caracter?sticas variables. La caracter?stica m?s importante de este virus es que se comporta de manera inusual: act?a como un dropper - fichero ejecutable que contiene varios tipos de virus en su interior, y que las configuraciones de seguridad no son ?tiles contra Kukudro-A, incluso cuando el nivel de seguridad de Microsoft Word est? en lo m?s alto. Utiliza archivos adjuntos poco conocidos que normalmente no son bloqueados por los filtros tradicionales: Kukudro-A emplea una secuencia de instrucciones u operaciones que se definen para que un programa las realice de forma autom?tica y secuencial. De hecho, Kukudro-A se incrusta en archivos MS Word, lo que hace que se convierta en un particular peligro.
Una vez abierto el archivo, se activa la vulnerabilidad de Microsoft Word y el virus se instala autom?ticamente. Esto permite que los hackers tengan el acceso a la PC infectada; copien, editen, eliminen archivos y capture im?genes de pantalla, adue?andose as? de la computadora utilizandola para enviar spam y albergar sypaware y por si fuera poco instalar a distancia key loggers y screen scrapers en la PC infectada para as? robar informaci?n personal, confidencial y financiera sin que el usuario se de cuenta.
Sobre IronPort Systems
IronPort Systems es el principal proveedor de seguridad perimetral para todo tipo de empresas, desde las m?s peque?as hasta las Global 2000. La empresa ha desarrollado una serie de appliances de seguridad desde el gateway, incluyendo la appliance de seguridad de coreo electr?nico IronPort C-Series y la appliance de seguridad de Internet IronPort S-Series. Todas las appliances de seguridad de IronPort ofrecen el mejor desempe?o de la industria y utilizan SenderBase?, la mejor base de datos y red de monitoreo de amenazas de correo electr?nico e Internet del mundo. Para obtener informaci?n adicional sobre los productos y servicios de IronPort, visite la siguiente p?gina: http://www.ironport.com/.
No comments:
Post a Comment