A partire da gennaio di un anno fa, cui risale il primo attacco, Storm ha continuato a mutare forma e a svilupparsi.
Sfruttando festività e occasioni riconosciute dalla cultura popolare, Storm è in grado di condurre gli utenti a visualizzare e ad aprire il link HTTP maligno.
Questa versione di Storm potrebbe contenere anche una componente di Phishing, che, nonostante non si sia attualmente manifestata, è stata preventivamente bloccata dalla tecnologia IronPort per assicurare una continua protezione all’utente.IronPort è riuscita a bloccare quest’ultimo attacco Storm in pochi minuti grazie alle seguenti tecnologie innovative: IronPort Reputation Filter che, grazie a SenderBase, è in grado di assegnare punteggi di reputazione agli indirizzi Internet sulla base della loro propensione ad inviare messaggi spam oppure generare siti corrotti – il sistema di Reputazione Email di IronPort blocca l’80% dello spam a livello gateway, incluso lo spam Storm; IronPort Web Reputation che, oltre ad impedire alle reti protette di connettersi alle pagine web infette da Storm, grazie al motore di scansione DVS, riesce a bloccare il download di un codice di installazione infetto.
SenderBase possiede informazioni accurate e sempre aggiornate sui PC appartenenti alla rete Storm e proattivamente ha bloccato questi mittenti sospetti.
Per maggiori informazioni su Storm è possibile consultare IronPort’s 2008 Security Trends al seguente link: http://www.ironport.com/securitytrends/
Da FullPress.it
