Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte IronPort : Storm lance une nouvelle campagne pour son premier anniversaire

janvier 2008 par Ironport

Le 15 janvier, les laboratoires d’IronPort ont détecté une attaque, sur le thème de la Saint-Valentin, lancée par le réseau Storm en anticipation du 14 février prochain. Cette attaque de type mixte combine des messages de spam et des pages Web (HTTP) porteuses de code malveillant.

L’an passé, le réseau de zombies Storm n’a cessé de muter et de proliférer. Ce mois de janvier marque le premier anniversaire de l’attaque initiale.

Storm continue de prendre pour prétexte des événements ou dates symboliques pour tenter de persuader les utilisateurs de lire l’e-mail et de cliquer sur le lien HTTP malveillant.

Ironport protège ses clients contre la nouvelle attaque storm

IronPort a bloqué cette nouvelle attaque Storm en quelques minutes par la combinaison de plusieurs technologies :

IronPort Reputation Filters : IronPort s’appuie sur son réseau SenderBase pour attribuer des notes de réputation aux adresses Internet (IP) en fonction de leur probabilité d’envoyer du spam ou d’héberger des sites Web malveillants. Le système Email Reputation permet de filtrer 80% du spam (y compris Storm) au niveau des passerelles de messagerie.

IronPort Web Reputation empêche, quant à lui, les réseaux protégés de se connecter aux pages HTTP Storm, tandis que le moteur d’analyse DVS interdit le téléchargement d’un fichier exécutable infecté. Cette version de Storm peut également comporter un aspect phishing. Bien que non encore activées, les URL de phishing ont été bloquées de manière préventive.

SenderBase a connaissance de la majorité des PC infectés par Storm et a empêché proactivement ces expéditeurs suspects d’envoyer des spams Storm.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants