Marco_Alexio escribió:Buenas a todos.
Tengo una duda. En mi empresa tenemos impalntado Nod32 como software Antivirus y Antiespía.
Hace cosa de 2 días a 2 usuarios se les metió algo en sus equipos que enviaba miles de correos de SPAM cada rato.
Mi pregunta es la siguiente, ¿Esto que provocaba el SPAM es un Virus? Si no lo es, que es?
Más que nada para que podamos tomar medidas preventivas contra este tipo de software...
Gracias!
Sí, hay multitud de malware que hace esto. La mejor medida es la que ya teneis implantada, un antivirus en cada puesto, luego hay medidas adicionales que podeis poner dependiendo de dinero y recursos disponibles, eso sí vuestro antivirus está muy bien, no hay problema por esa parte si está correctamente configurado y los usuarios no lo desactivan a placer:
- Hablar con vuestro proveedor de correo (si lo teneis externo) para que el puerto de envío sea uno diferente al estandar SMTP (TCP 25), por ejemplo el nuevo de SMTP Submition (TCP 587) y cerrar en vuestra red el TCP 25 que es el más usado para envío de SPAM, además pedir a vuestro proveedor que para vuestros correos utiliceis autenticación SMTP (usuario + clave) para evitar otro problema
- Instalar un firewall que impida las conexiones a fuera de la empresa que no necesiteis (así abrís únicamente los puertos que necesitais y evitais amenazas)
- Instalar un sniffer como OSSIM que analice todo el tráfico de vuestra red y os informe en actividades sospechosas
- Un antivirus + antispam hardware implantado en la propia entrada/salida de red, bastante caro pero muy útil como complemento al antivirus en cada puesto
- Formación a los usuarios para que no abrán ningún software desconocido o emails de desconocidos, adjuntos, web con código malicioso, etc.
- Limitar los permisos a los usuarios para que no puedan instalar ni ejecutar nada con altos privilegios
- Limitar o anular el uso de USB para unidades de datos para evitar infecciones por este canal de entrada
- Utilizar un programa antispyware o antimalware como añadido al antivirus
