El equipo de seguridad de Google ha mejorado el motor de Postini para frenar un nuevo tipo de ataque JavaScript causante del reciente incremento en los volúmenes de spam de los últimos meses.
Google afirma haber detectado un resurgimiento de ataques JavaScript que describe como un híbrido entre virus y mensajes de spam. Los e-mails están diseñados para parecer mensajes legítimos, especialmente como informes de fallo de entrega, pero contienen JavaScript oculto.
“En algunos casos, el mensaje puede haber reenviado el navegador del usuario a un site farmacéutico o intentado descargar algo inesperado”, dice Google en su blog oficial. “Dado que los mensajes contienen JavaScript clásico que genera código, podrían cambiarse y adoptar múltiples formas, haciendo difícil su identificación”.
“Afortunadamente, nuestras trampas de spam estaban recibiendo estos mensajes desde el primer momento, proporcionando a nuestros ingenieros alertas avanzadas que nos permitieron escribir los filtros manualmente y trasladarlos rápidamente a nuestros socios en materia de antivirus”, continúa la compañía. “Asimismo, hemos actualizado nuestro Postini Anti-Spam Engine (PASE) para reconocer el JavaScript oculto y capturar los mensajes basados en código subyacente para garantizar la fiabilidad”.
Los volúmenes de spam crecieron un 16% entre el primer y el segundo trimestre de 2010, según Google, que rastrea 3,000 millones de mensajes de correo electrónico diarios con sus servicios de archivado y seguridad de e-mail Postini. No obstante, los niveles de correo no deseado han bajado anualmente, con una caída del 15% entre el segundo trimestre de 2009 y el mismo periodo de 2010.
Por el contrario, el tráfico de virus entre abril y junio de 2010 fue más de dos veces y media mayor que en el segundo trimestre de 2009, pero ha permanecido estable con respecto a los tres primeros meses de este año, creciendo sólo un 3%.
