Desde el primer ataque, ocurrido el viernes 19 de Enero, el equipo de búsqueda de vulnerabilidades de SonicWALL, ha dado a conocer una serie de firmas diseñadas para detectar y prevenir las variantes de los ataques del virus Storm. SonicWALL ha obtenido más de un millón de reportes de este ataque, con nuevas variantes que han aparecido en rápida sucesión. Cada nueva versión del troyano que sale es capaz de ser totalmente actualizada, en un atentado para permanecer en las tecnologías de prevención de ataques de seguridad de cualquier fabricante.
El virus se difunde vía correos electrónicos spam, con un archivo adjunto ejecutable y que ofrece una colorida nueva historia en falsa promesa. Una vez que se abre el archivo adjunto, ejecuta malware adicional y abre una puerta trasera en la máquina, que permite ser controlada de forma remota, mientras que instala un kit raíz que ejecuta un programa malicioso. La máquina esclava se convierte en un zombie de red boteable.
Los usuarios de la tecnología de Administración de Ataques Unificados de SonicWALL, la cual los protege en contra de virus, Troyanos, gusanos y otros ataques y vulnerabilidades y automáticamente reciben actualizaciones de firmas desde afuera de los ataques y que está especialmente diseñada para repeler al Storm worm.
SonicWALL liberó las siguientes firmas diseñadas para protegerse en contra de este ataque:
Firmas en el Gateway Antivirus
————————
Small.DAM (Trojan)
Agent.BET.8
Agent.BET.7
Agent.BET.6
Agent.BET.5
Agent.BET.1
Agent.BET.2
Agent.BET.3
Agent.BET.4
La siguiente firma de Prevención de la Intrusión, también atrapa la mayoría de las variantes que aparezcan
SID Name
————————————————–
1052 Greeting Card.exe attachments 2
Acerca de SonicWALL, Inc.
Fundada en 1991, SonicWALL, Inc. diseña, desarrolla y manufactura seguridad de red comprensiva, acceso remoto seguro y soluciones de protección de datos continuos.
