Google actualiza Postini para frenar ataques de JavaScript


El equipo de seguridad de Google ha mejorado el motor de Postini para frenar un nuevo tipo de ataque JavaScript causante del reciente incremento en los volúmenes de spam de los últimos meses.





Google afirma haber detectado un resurgimiento de ataques JavaScript que describe como un híbrido entre virus y mensajes de spam. Los emails están diseñados para parecer mensajes legítimos, especialmente como informes de fallo de entrega, pero contienen JavaScript oculto.
“En algunos casos, el mensaje puede haber reenviado el navegador del usuario a un site farmacéutico o intentado descargar algo inesperado”, dice Google en su blog oficial. “Dado que los mensajes contienen JavaScript clásico que genera código, podrían cambiarse y adoptar múltiples formas, haciendo difícil su identificación”.

“Afortunadamente, nuestras trampas de spam estaban recibiendo estos mensajes desde el primer momento, proporcionando a nuestros ingenieros alertas avanzadas que nos permitieron escribir los filtros manualmente y trasladarlos rápidamente a nuestros socios en materia de antivirus”, continúa la compañía. “Asimismo, hemos actualizado nuestro Postini Anti-Spam Engine (PASE) para reconocer el JavaScript oculto y capturar los mensajes basados en código subyacente para garantizar la fiabilidad”.

Los volúmenes de spam crecieron un 16% entre el primer y el segundo trimestre de 2010, según Google, que rastrea 3.000 millones de mensajes de correo electrónico diarios con sus servicios de archivado y seguridad de email Postini. No obstante, los niveles de correo no deseado han bajado anualmente, con una caída del 15% entre el segundo trimestre de 2009 y el mismo periodo de 2010. Por el contrario, el tráfico de virus entre abril y junio de 2010 fue más de dos veces y media mayor que en el segundo trimestre de 2009, pero ha permanecido estable con respecto a los tres primeros meses de este año, creciendo sólo un 3%.

Enlace: http://www.google.com/postini/

Fuente:
http://www.csospain.es



Otras noticias de interés:

Síndrome del Ordenador
Afecta al 80% de los jóvenes en edad universitaria La era digital se caracteriza por la presencia de ordenadores en todos los ámbitos de la sociedad. Son parte esencial de la vida de muchos trabajadores y estudiantes. Y sin embargo, ...
Los 5 niveles de usuarios Linux
Al parecer los usuarios linux estan catalogados por niveles... Esta el que usa linux y guindo$ hasta el más radical... Una lectura interesante para que sepas en que nivel estas......
Construye tu propia máquina de música libre
Excelente iniciativa para difundir la música libre y hacer llegar la cultura copyleft a la calle. Contruye una estación copiadora ambulante de música copyleft y ponla a disposición del público. ...
Las compañías de software deberían responsabilizarse de sus errores
El conocido experto en seguridad informática Bruce Schneier propone que los fabricantes de software sean responsabilizados legalmente por los agujeros de seguridad de sus productos....
Apple explica por qué actualizar Safari
Apple anunció la disponibilidad de una actualización de la beta pública de Safari, su navegador web, recomendando únicamente su actualización aunque sin especificar cuáles eran los problemas detectados. ...
Redes zombis se descentralizan
Las responsables de organizar redes zombis han adaptado sus herramientas para modernizar los sistemas de ataque y control. Redes zombis descentralizadas y diseñadas para controlar dispositivos móviles son ahora tendencia. ...
¿DirectX 10, sólo para Windows Vista? Los usuarios de XP no podrán disfrutar del nuevo DirectX.
Según un alto cargo de ATI en el Reino Unido, Richard Huddy, el sistema operativo Windows Vista será el único compatible con DirectX 10, la próxima versión de estos controladores. ...
Once boletines de seguridad para Mozilla Firefox
La Fundación Mozilla ha publicado once boletines de seguridad para solucionar diversas vulnerabilidades en Mozilla Firefox que podrían ser aprovechadas por un atacante remoto para manipular o revelar información sensible, saltarse restricciones de...
Craqueo de contraseñas MD5
La mayoría de los foros, weblogs, portales y aplicaciones web no guardan la contraseña de los usuarios como texto claro, alegando motivos de seguridad. Lo que se suele hacer es aplicar a las contraseñas un hash (generalmente MD5) antes de guardarl...
Radware descubre una vulnerabilidad de denegación de servicio en el navegador Safari de iPhone
Radware, proveedor líder de soluciones integradas para la entrega de aplicaciones en el entorno de Business Smart Networking, ha anunciado que su equipo de investigación de vulnerabilidades del Centro de Operaciones de Seguridad descubrió una vuln...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualiza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • frenar
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • postini
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra