El nuevo virus Novarg muestra una vez más que los motores anti-virus no son suficiente

Londres, GB, 27 Enero 2004 – Novarg (también conocido como Mydoom y Mimail.R), el último virus de correo que amenaza la seguridad de redes en todo el mundo, destaca aún más que no es suficiente confiar sólo en la protección anti-virus. El tiempo que toma a los fabricantes anti-virus descubrir un virus y publicar una actualización contra él es demasiado largo y permite un amplio espacio para la infección y distribución. El Escáner de Troyanos y Ejecutables de GFI, por otro lado, atrapa a Novarg y otros nuevos virus inmediatamente – antes de que sus firmas sean publicadas.

La diferencia entre un motor anti-virus y un escáner de Troyanos y ejecutables
Como el software anti-virus está basado en firmas, solo puede detectar virus y Troyanos conocidos, y es por lo tanto incapaz de detectar nuevos virus como el Novarg tan pronto como son publicados. El Escáner de Troyanos y Ejecutables de GFI MailSecurity toma una aproximación diferente: En lugar de confiar en las firmas, utiliza inteligencia integrada para cuantificar el nivel de riesgo de un ejecutable. Esto lo hace descompilando el ejecutable, detectando en tiempo real que podría hacer, y comparando sus acciones con una base de datos de acciones maliciosas. De esta forma, GFI MailSecurity puede detectar virus y Troyanos desconocidos antes de que entren en la red – y antes de que los fabricantes de motores anti-virus hayan publicado firmas contra ellos.

“Un par de horas demasiado tarde”
“Si un fabricante se toma un par de horas para publicar una actualización contra un nuevo virus, esto es a menudo un par de horas demasiado tarde. Para entonces el daño está hecho. Solamente se necesita que un equipo de una red sea infectado. Entonces el virus se propaga a esa y otras redes, causando un gran daño,” explica David Vella, Jefe de Producto de GFI MailSecurity. “Las organizaciones necesitan tomar una aproximación proactiva para protegerse a sí mismos y deben instalar protección a nivel de gateway contra amenazas y Troyanos a medida o desconocidos, así como software anti-virus estándar.”

Esta es la razón por la que GFI MailSecurity for Exchange/SMTP – el producto de GFI para la seguridad de contenido y anti-virus de correo para Exchange y servidores de correo SMTP – incorpora varias características contra amenazas de correo, incluyendo el Escáner de Troyanos y Ejecutables.

Se informa que Novarg.A está infectando una cantidad enorme de ordenadores. Este gusano es un ejecutable que viaja en forma de un adjunto de correo, y necesita que los usuarios lancen el ejecutable para ser activado. El gusano forma engañosamente la dirección del remitente y el ejecutable está habitualmente comprimido en un archivo zip. Además lanza un ataque de Denegación de Servicio sobre www.sco.com y abre una puerta en los ordenadores infectados. La característica de Escáner de Troyanos y Ejecutables de GFI es capaz de atrapar a Novarg.A porque infringe la regla ‘CheckUPX’ del escáner; el gusano está comprimido utilizando un empaquetador UPX, lo que indica que dicho ejecutable podría ser malicioso. Hay más información disponible en http://www.gfihispana.com/news/en/novarg.htm.

Acerca de GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP es una solución de análisis de contenido, detección de debilidades, análisis de amenazas y anti-virus para el correo que elimina todo tipo de amenazas de correo antes de que puedan afectar a los usuarios de una organización. Las características clave de GFI MailSecurity incluyen múltiples motores anti-virus, para garantizar un ratio de detección más alto y una respuesta más rápida a los nuevos virus; análisis de contenido y adjuntos, para poner en cuarentena adjuntos y contenido peligroso; una pantalla frente a debilidades, para protegerse de virus presentes y futuros que se basan en debilidades (por ejemplo, Nimda, Bugbear); un motor de amenazas HTML, para desactivar los scripts HTML; y un Escáner de Troyanos y Ejecutables, para detectar ejecutables maliciosos. Hay disponible más información de producto y una versión de evaluación completa en http://www.gfihispana.com/es/mailsecurity/.