Noticias

Correo web y códigos maliciosos

Madrid, 24 de julio, 2002 - Vamos a referirnos a
una práctica habitual que puede permitir a los virus entrar en los
entornos
corporativos: el acceso, por parte de los empleados de una
empresa, a
e-mails privados a través de un servicio de correo web.

Cada día, muchas personas utilizan cuentas de correo web
(como Hotmail,
Yahoo, etc.) para recibir mensajes privados y así no tener
problemas con la
dirección de la empresa a causa del empleo indebido de su
cuenta de correo
corporativa. Sin embargo, no tienen en cuenta que este tipo de
servicios de
mensajería gratuita es vulnerable a los virus y gusanos, que
emplean el
correo para propagarse. Por ello, si a un usuario corporativo le
llega, a
través de su cuenta de correo web, un código malicioso y se
ejecuta podrá
infectar su terminal (y, por extensión a la compañía), de la
misma manera
que lo haría si le llegara por el cliente de correo habitual por
medio de su
cuenta corporativa.

La situación que hoy describimos en Oxygen3 24h-365d pone
de manifiesto la
necesidad de no descuidar la protección antivirus en cada
cliente o terminal
de la empresa. Asimismo, también resulta conveniente contar
con un eficaz
antivirus en el firewall y en el proxy. Entre las soluciones
antivirus que
proporciona dicha protección destaca Panda PerimeterScan,
que garantiza la
seguridad de todos los puntos del perímetro y se distingue por
su alto
rendimiento, escalabilidad, actualizaciones completamente
automáticas y
gestión centralizada.

Más información sobre Panda PerimeterScan en la dirección:
http://www.pandasoftware.es/es/nprod2002/perimeterscan.asp



5 virus más detectados por Panda ActiveScan, antivirus on-line
gratuito de
Panda Software: 1) W32/GRADE.A; 2)W32/KLEZ.I;
3)Exploit/iFrame(*);
4)VBS/GRADE.A; 5)W32/Dadinu.

(*)Exploit/iFrame no es un virus, sino una vulnerabilidad que
Panda
ActiveScan detecta y es normalmente explotada por gusanos
(como KLEZ, NIMDA,
BADTRANS, LENTIN, etc.) en mensajes de correo y páginas
HTML.