Ayuda a los administradores a fortalecer sus defensas de red contra los abusos de correo

Londres, GB, 23 Octubre 2003 – La Zona de Pruebas de Seguridad de Correo de GFI ha estrenado un conjunto de nuevos test de correo. Los tests permiten a los administradores descubrir sin cargo si su red está protegida contra correos electrónicos que utilizan diferentes debilidades para intentar introducirse e infectar un sistema, incluyendo un correo electrónico con asunto largo, un adjunto sin nombre de archivo, un adjunto con un nombre de archivo largo, la Vulnerabilidad de Objeto Popup y un adjunto con doble extensión.

“La Zona de Pruebas de Seguridad de Correo de GFI da a los administradores la oportunidad de probar si sus redes están protegidas contra lás últimas amenazas de correo,” dijo Sandro Gauci, investigador de seguridad en GFI. “Nuestros test comprueban si un cliente de correo es vulnerable a correos que utilicen debilidades como la Vulnerabilidad de Objeto Popup o si se aprovechan de algunos sencillos trucos – como un asunto largo o un adjunto sin nombre de archivo, con un nombre largo, o con doble extensión. Los correos que utilizan dichas debilidades son peligrosos ya que pueden eludir los anti-virus a nivel de cliente y/o las protecciones de filtrado de contenido, proporcionando a un usuario malicioso acceso no autorizado a un equipo y, a través suyo, a la red.”

“Los virus de correo que utilizan debilidades para diseminarse están volviendose más frecuentes, como muestran el reciente BugBear.B y el gusano JavaScript Fortnight. Los métodos tradicionales de seguridad de correo no son suficientes: los administradores deben utilizar productos bien definidos, con varias capas contra las más recientes amenazas de correo,” añadió Nick Galea, CEO de GFI. “Los productos limitados a un simple motor anti-virus combinado con filtrado de contenido ya no son suficientes; un motor de detección de debilidades de correo como el incluido con GFI MailSecurity, es un deber para combatir dichos ataques de correo.”

Los test agregados a la zona gratuita de GFI son los siguientes:

• Test de elusión del análisis de adjuntos por asunto largo [para Outlook Express 6 y Outlook 2000] – Este test comprueba si un sistema de correo acepta correos con asuntos largos; en algunas versiones de Outlook y Outlook Express, los asuntos largos pueden utilizarse para eludir el análisis de adjuntos.
• Test de debilidad de adjunto sin nombre de archivo – Este test examina si un sistema de correo acepta código ejecutable que puede eludir las soluciones de seguridad de análisis de contenido. Como este adjunto no tiene nombre de archivo, el código ejecutable que contiene no será detectado por la mayoría de las aplicaciones de análisis de contenido, y el código puede ser ejecutado utilizando Outlook.
• Test de debilidad de nombre de archivo largo – Los adjuntos con nombres de archivo largos pueden utilizarse para engañar a un usuario y que haga doble clic sobre el adjunto, para de ese modo ejecutar en el sistema el código malicioso que contiene. como el nombre de archivo largo es truncado por el cliente de correo, el adjunto puede parecer un archivo inocente (por ejemplo, un archivo de imagen JPG). Este test indica si su sistema puede bloquear correos que utilicen esta debilidad.
• Test de Vulnerabilidad de Objeto Popup – La Vulnerabilidad de Objeto Popup lanza automáticamente archivos sobre el sistema vulnerable, por lo que un sistema de correo seguro no debe aceptar correos que contengan esta debilidad.
• Test de vulnerabilidad de doble extensión de archivo – Este test comprueba si su sistema de correo aceptar correos con adjuntos con doble extensión, por ejemplo mifoto.jpg.hta. La extensión real para este adjunto sería HTA (aplicación HTNL), que es código ejecutable. Sin embargo, esta debilidad podría engañar a los usuarios haciéndoles pensar que es un inofensivo archivo de imagen JPG.

Comprobando si un sistema es vulnerable a estas amenazas de correo
Los usuarios de correo pueden inscribirse para estos y otros test enviando su nombre y dirección de correo a la Zona de Pruebas de Seguridad de Correo de GFI, http://www.gfihispana.com/emailsecuritytest/. Entonces recibirán inofensivos tests por correo, a través de los cuales puede comprobar si su sistema de correo es vulnerable a algunas amenazas de correo. La zona incluye también pruebas para amenazas como correos que contienen adjuntos infectados, correos con cabeceras MIME malformadas, correos HTML con scripts incrustados y ataques de correo que pueden eludir las características de seguridad predeterminadas de Outlook 2002 (XP).

Acerca de GFI MailSecurity
GFI MailSecurity for Exchange es una solución de análisis de contenido, detección de debilidades, análisis de amenazas y anti-virus para el correo que elimina todo tipo de amenazas de correo antes de que puedan afectar a los usuarios de una organización. Las características clave de GFI MailSecurity incluyen múltiples motores anti-virus, para garantizar un ratio de detección más alto y una respuesta más rápida a los nuevos virus; análisis de contenido y adjuntos, para poner en cuarentena adjuntos y contenido peligroso; una pantalla frente a debilidades, para protegerse de virus presentes y futuros que se basan en debilidades (por ejemplo, Nimda, Bugbear); un motor de amenazas HTML, para desactivar los scripts HTML; y un Escáner de Troyanos y Ejecutables, para detectar ejecutables maliciosos. El precio de GFI DownloadSecurity comienza por € 280 para 10 usuarios; el precio incluye una año de actualizaciones anti-virus gratis. Se puede encontrar más información de producto en http://www.gfihispana.com/es/mailsecurity/.