Sophos lanza su nuevo servicio ZombieAlert que identifica el envío de spam

julio 13, 2005 Sophos Press Release

Sophos, uno de los líderes mundiales en la protección de empresas contra el spam y los virus, anuncia el lanzamiento de Sophos ZombieAlert™ (en inglés), un nuevo servicio de alerta que identifica los ordenadores "Zombi" en la red de la empresa. Los ordenadores Zombi son computadoras bajo control de usuarios remotos no autorizados. Estos ordenadores sirven como plataforma de difusión de spam o de lanzamiento de ataques por denegación de servicio (DoS)

SophosLabs™, la red global de análisis de virus y de spam de Sophos, estima que más del 50% del spam que se envía en la actualidad tiene como origen ordenadores zombis. En mayo, los troyanos Sober-Q y Sober-N trabajaron conjuntamente para infectar y piratear ordenadores de todo el mundo, programándolos para difundir spam con propaganda nacionalista alemana en pleno periodo electoral. A medida que los spammers se vuelven más agresivos -colaborando con los autores de virus para poder obtener auténticos ejércitos de ordenadores zombis, las instituciones y organizaciones legítimas cuyos ordenadores son pirateados se convierten fácilmente en el origen de numerosos spams, lo cual no solamente perjudica seriamente su reputación sino que también puede provocar el bloqueo de sus mensajes por parte de los destinatarios.

ZombieAlert avisa a los abonados a este servicio tan pronto como la red global de Sophos recibe un mensaje emitido por un ordenador de la red de la empresa. El servicio enviará asimismo una notificación inmediata en caso de que su dirección IP esté inscrita en alguna de las Listas Negras de Nombres de Dominios del Servidor (DNSBL). Esta información permite a la empresa localizar y desinfectar los ordenadores afectados, y protegerlos contra futuros ataques.

"Las entidades públicas como instituciones educativas o administraciones territoriales son sin duda los organismos que corren un mayor riesgo frente a esta amenaza, ya que sus redes comprenden al mismo tiempo ordenadores fijos y móviles" comenta Annie Gay, Directora General de Sophos Francia y Europa del Sur. "ZombieAlert no duerme nunca, vigilando las 24 horas del día el spam difundido en Internet y determinando de inmediato su origen"

Esta cuestión es también crucial para los servidores de acceso a Internet, ya que los consumidores son igualmente objeto de este problema. ZombieAlert les permite identificar y alertar a sus clientes, siempre aconsejándoles la utilización de algunas reglas elementales de seguridad.

"La red mundial de centros de análisis de amenazas que posee Sophos tiene una posición privilegiada para alertar sobre los peligros emergentes, como en el caso de ordenadores infectados que emiten spam", continua Annie Gay. "Tan pronto como un ordenador implicado es identificado por nuestro servicio, podemos ayudar al responsable a solucionar el problema, a limpiar sus sistemas y a reforzar su protección para frenar futuros ataques"

"Sophos es el primer fabricante que conozcamos que ofrece a las empresas un servicio de alerta en tiempo real, que avisa tan pronto como sus ordenadores se convierten en Zombis", completa David Ferris, de Ferris Research. "Este servicio es único y llega en el momento más oportuno. Estoy convencido de que la competencia de Sophos no tardara a imitarlos"

"Nuestros equipos informáticos se esfuerzan en proteger adecuadamente los puestos de trabajo y los servidores de nuestros sistemas" declara Alan Pfeiffer-Traun, administrador de sistemas y responsable de las mensajerías electrónicas de la Universidad de Houston en los Estados Unidos."Es todo un desafío prolongar esta protección a los ordenadores que los estudiantes y profesores llevan consigo al campus, sin hablar de aquellos que acceden a la red vía VPN! A pesar de nuestros esfuerzos, algunos de nuestros ordenadores habían sido infectados en el pasado. ZombieAlert es una herramienta muy eficaz para detectar al momento los ordenadores pirateados. Para mi es especialmente importante no tener que esperar a recibir quejas para poder estar prevenido: a partir de ahora podré responder que ya habremos detectado el problema gracias a nuestra propia vigilancia"