arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

IronPort

El 17 de octubre se registró un ataque de spam con MP3 que alcanzó el 1% del volumen total de spam
Madrid, 23 de octubre de 2007– IronPort Systems, una unidad de negocio de Cisco, que desarrolla appliances anti-spam y anti-spyware, ha detectado la utilización de archivos de audio MP3 para distribuir spam. El 17 de octubre los creadores de spam, o spammers, lanzaron un ataque de spam a través de una red de ordenadores infectados o red bot en el que enviaban e-mails con un archivo adjunto MP3.

El propio fichero MP3 está falsificado utilizando títulos de canciones y nombres de músicos famosos como nombre del archivo para engañar a los usuarios y persuadirlos de que abran el fichero. Cuando se abre, reproduce una grabación de voz con sintetizador urgiendo a los oyentes a comprar acciones de bolsa de la compañía de Internet denominada Exit Only Inc. (EXTO).

Ejemplo del spam con MP3

Ejemplo del spam con MP3

Los spammers utilizaron una técnica aleatoria para crear los archivos, cambiándoles la velocidad y el contenido de audio y que, de esta forma, fueran todos diferentes para intentar evitar su detección por los filtros anti-spam. El uso de nuevos tipos de archivos, en este caso de MP3, y las técnicas para convertirlos en aleatorios, demuestran el nivel creciente de sofisticación de los spammers.

El spam con MP3 llegó a constituir el 1% del volumen total de spam el día en que se inició el ataque, el 17 de octubre.

La solución de Ironport

IronPort paró el spam con  MP3 en minutos a través de la combinación de varias tecnologías:

IronPort Reputation Filters:

IronPort usa su Red SenderBase http://www.senderbase.org para asignar puntuaciones de reputación a las IPs que se conectan basadas en la probabilidad de que éstas envíen spam. Esta primera capa de defensa para el 80% del spam en el gateway. El ataque de spam con MP3 fue distribuido por la red de PCs zombis denominada Storm Botnet. SenderBase reconoce la mayoría de los PCs infectados de Store Botnet y bloqueó los remitentes sospechosos, evitando de forma proactiva que llegara a sus clientes spam con MP3.

IronPort Anti-Spam:

IronPort usa su Red SenderBase para ver el 25% del tráfico de correo mundial. Con tecnologías automatizadas y humanas se analiza este tráfico con unos 200 parámetros. En segundos desde el inicio del ataque, IronPort recibió muestras y usó tecnologías automatizadas para crear reglas basadas en atributos como el tipo y el contenido del archivo y su asunto para detener el spam con MP3 restante que no había sido capturado previamente por los Filtros de Reputación.

Acerca de IronPort Systems

IronPort Systems, una unidad de negocio de Cisco, es un proveedor líder de appliances anti-spam, anti-virus y anti-spyware para organizaciones que incluyen desde las pequeñas empresas hasta las 2000 empresas más grandes del mundo. Los dispositivos de IronPort utilizan SenderBase, la red y base de datos más grande del mundo de detección de amenazas de e-mail y web. Innovadores y fáciles de usar, los productos de IronPort desempeñan un papel crítico en la infraestructura de red de las compañías y ofrecen un gran rendimiento. Más información sobre los productos y servicios de Ironport Systems  

Copyright © 2007 Cisco Systems, Inc. Todos los derechos reservados. IronPort, el logo de IronPort logo y SenderBase son marcas registradas de Cisco Systems, Inc. Todas las otras marcas son propiedad de Cisco Systems, Inc. o de sus respectivos propietarios. Aunque se hacen todos los esfuerzos para que la información que se facilita es correcta, Cisco no acepta ninguna responsabilidad legal por cualquier error o equivocación que pueda surgir. Las especificaciones y el resto de la información de este documento puede estar sujeto a cambios sin previo aviso.