Alerte IronPort : Storm lance une nouvelle campagne pour son premier anniversaire
janvier 2008 par Ironport
Le 15 janvier, les laboratoires d’IronPort ont détecté une attaque, sur le thème de la Saint-Valentin, lancée par le réseau Storm en anticipation du 14 février prochain. Cette attaque de type mixte combine des messages de spam et des pages Web (HTTP) porteuses de code malveillant.
L’an passé, le réseau de zombies Storm n’a cessé de muter et de proliférer.
Ce mois de janvier marque le premier anniversaire de l’attaque initiale.
Storm continue de prendre pour prétexte des événements ou dates symboliques
pour tenter de persuader les utilisateurs de lire l’e-mail et de cliquer
sur le lien HTTP malveillant.
Ironport protège ses clients contre la nouvelle attaque storm
IronPort a bloqué cette nouvelle attaque Storm en quelques minutes par la
combinaison de plusieurs technologies :
IronPort Reputation Filters : IronPort s’appuie sur son réseau SenderBase
pour attribuer des notes de réputation aux adresses Internet (IP) en
fonction de leur probabilité d’envoyer du spam ou d’héberger des sites Web
malveillants. Le système Email Reputation permet de filtrer 80% du spam (y
compris Storm) au niveau des passerelles de messagerie.
IronPort Web Reputation empêche, quant à lui, les réseaux protégés de se
connecter aux pages HTTP Storm, tandis que le moteur d’analyse DVS interdit
le téléchargement d’un fichier exécutable infecté. Cette version de Storm
peut également comporter un aspect phishing. Bien que non encore activées,
les URL de phishing ont été bloquées de manière préventive.
SenderBase a connaissance de la majorité des PC infectés par Storm et a
empêché proactivement ces expéditeurs suspects d’envoyer des spams Storm.
Articles connexes:
- IronPort Systems intègre des fonctions de prévention des pertes de données et de chiffrement pour les messageries
- Frédéric Bénichou, Ironport : Prenez le temps de tester le produit en production
- Ironport : Alerte au Spam MP3, Une "douce" petite musique
- Les 6 conseils d’IronPort Systems en matière de prévention des pertes de données
- IronPort lance une appliance évoluée de sécurité Web
- IronPort Systems assure la conformité avec le standard PCI
- Spams, virus, et codes malveillants : une étude d’IronPort dégage les tendances 2007 et établit des prévisions pour 2008
- Les dix commandements d’IronPort pour éviter le spam et les escroqueries
- Denis Gadonnet, IronPort : le marché algérien de la sécurité est tiré par les administrations et les opérateurs télécoms