Le 15 janvier, les laboratoires d’IronPort ont détecté une attaque, sur le thème de la Saint-Valentin, lancée par le réseau Storm en anticipation du 14 février prochain.
Storm lance une nouvelle campagne pour marquer son premier anniversaire
Cette attaque de type mixte combine des messages de spam et des pages Web (HTTP) porteuses de code malveillant.
L’an passé, le code malveillant Storm n’a cessé de muter et de proliférer. Ce mois de janvier marque le premier anniversaire de l’attaque initiale.
Storm continue de prendre pour prétexte des événements ou dates symboliques pour tenter de persuader les utilisateurs de lire l’e-mail et de cliquer sur le lien HTTP malveillant.
Ironport protège ses clients contre la nouvelle attaque storm
IronPort a bloqué cette nouvelle attaque Storm en quelques minutes par la combinaison de plusieurs technologies :
IronPort Reputation Filters : IronPort s’appuie sur son réseau SenderBase pour attribuer des notes de réputation aux adresses Internet (IP) en fonction de leur probabilité d’envoyer du spam ou d’héberger des sites Web malveillants. Le système Email Reputation permet de filtrer 80% du spam (y compris Storm) au niveau des passerelles de messagerie.
IronPort Web Reputation empêche, quant à lui, les réseaux protégés de se connecter aux pages HTTP Storm, tandis que le moteur d’analyse DVS interdit le téléchargement d’un fichier exécutable infecté. Cette version de Storm peut également comporter un aspect phishing. Bien que non encore activées, les URL de phishing ont été bloquées de manière préventive.
SenderBase a connaissance de la majorité des PC infectés par Storm et a empêché proactivement ces expéditeurs suspects d’envoyer des spams Storm.
Pour plus de détails sur Storm, consultez l’étude d’IronPort sur les tendances 2008 en matière de sécurité Internet : http://www.ironport.com/securitytrends/
A propos d’IronPort Systems
IronPort Systems, division de Cisco, est un fournisseur majeur d'appliances anti-spam, anti-virus et anti-spyware s'adressant aux entreprises de toutes tailles, depuis les PME jusqu'aux plus grandes multinationales. Les appliances IronPort s'appuient sur SenderBase, le plus vaste réseau mondial de détection des menaces pour les messageries électroniques et le Web. Caractérisés par leur innovation, leur facilité d'utilisation et leurs performances de pointe, les produits d'IronPort jouent un rôle stratégique au sein de l'infrastructure réseau d'une entreprise. Pour en savoir plus sur ses produits et services, consultez le site http://www.ironport.com
Type Éditeur de solutions
Rss
PDF
Salle de presse