El departamento de soporte técnico de Sophos ha recibido numerosas llamadas
acerca de un email que está circulando en el que se invita al usuario a recoger
una tarjeta virtual, "ECard", desde la Web FriendGreetings.com.
Si el usuario hace clic sobre el enlace incluido en el email, se abrirá una
ventana en la que se indica la necesidad de instalar un control de ActiveX en
el equipo. También se muestra el acuerdo de licencia para el uso de este
control en el que se establece que, al instalar el programa, el usuario da
permiso para enviar mensajes de tarjeta virtual similares a todas las
direcciones almacenadas en su libreta de direcciones de Outlook.
Es obvio que no todos los usuarios prestarán mucha atención a este acuerdo
de licencia y simplemente aceptarán la instalación del control de ActiveX,
permitiendo así que se envíen todos mensajes.
Los mensajes tendrán las siguientes características:
Asunto: <destinatario> you have an ECard from <remitente>
Mensaje:
Greetings!
<remitente> has sent you an ECard a virtual postcard from
FriendGreetings.com. You can pick up your ECard at the FriendGreetings.com
by
clicking on the link below.
<Enlace a una página en www.friendgreetings.com>
Message:
<destinatario>
I sent you a greeting card. Please pick it up.
<remitente>
"Está claro que es decisión del usuario permitir la ejecución de programas
de este tipo en su equipo. El usuario también debería leer detenidamente los
términos del acuerdo antes de instalar cualquier programa" comentaba Graham Cluley,
Senior Technology Consultant de Sophos AntiVirus. "Esta es una aplicación claramente
indeseable que puede generar gran cantidad de mensajes electrónicos no intencionados."
Usuarios de MailMonitor para SMTP pueden bloquear estos mensajes en la propia
puerta de acceso. Sólo tiene que utilizar la opción de bloqueo de mensajes según
asunto y añadir la siguiente línea en el archivo de configuración:
*you have an ECard from*
Para más información sobre esta y otras opciones del sistema de reducción de amenazas
incorporado en MailMonitor para SMTP, vea la siguiente documentación.
Clientes que utilizan proxy para acceder a Internet, deberían considerar el bloqueo
de la Web www.friendgreetings.com. La Web pertenece a una compañía panameña llamada Permissioned Media, Inc.
Compañías que reciban mensajes no solicitados como el descrito anteriormente
pueden también manifestar sus quejas a Permissioned Media.
Sophos recomienda a las empresas bloquear el acceso a sitios Web que no le sean
necesarios y concienciar a los trabajadores de la necesidad de consultar con el departamento
de informática antes de instalar cualquier programa o accesorio.
Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones de seguridad y protección de datos fáciles de administrar, implementar y utilizar, con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, control del acceso a la red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas. Más de dos décadas de experiencia, el reconocimiento de los mejores analistas y numerosos premios del sector, sitúan a Sophos como uno de los líderes en seguridad y protección de datos.
Sophos tiene sedes centrales en Boston (EE. UU.) y Oxford (Reino Unido). Para más información, visite www.sophos.com.