L’an passé, le réseau de zombies Storm n’a cessé de muter et de proliférer.
Ce mois de janvier marque le premier anniversaire de l’attaque initiale.

Storm continue de prendre pour prétexte des événements ou dates symboliques
pour tenter de persuader les utilisateurs de lire l’e-mail et de cliquer
sur le lien HTTP malveillant.

Ironport protège ses clients contre la nouvelle attaque storm

IronPort a bloqué cette nouvelle attaque Storm en quelques minutes par la
combinaison de plusieurs technologies :

IronPort Reputation Filters : IronPort s’appuie sur son réseau SenderBase
pour attribuer des notes de réputation aux adresses Internet (IP) en
fonction de leur probabilité d’envoyer du spam ou d’héberger des sites Web
malveillants. Le système Email Reputation permet de filtrer 80% du spam (y
compris Storm) au niveau des passerelles de messagerie.

IronPort Web Reputation empêche, quant à lui, les réseaux protégés de se
connecter aux pages HTTP Storm, tandis que le moteur d’analyse DVS interdit
le téléchargement d’un fichier exécutable infecté. Cette version de Storm
peut également comporter un aspect phishing. Bien que non encore activées,
les URL de phishing ont été bloquées de manière préventive.

SenderBase a connaissance de la majorité des PC infectés par Storm et a
empêché proactivement ces expéditeurs suspects d’envoyer des spams Storm.