Tenemos 4 antivirus diferentes en la empresa y ninguno nos detectó el virus de UPS. La primera notificación que tengo es de las 16:15h (23.07.2008) que me llama una persona que le ha llegado un adjunto con un ejecutable (dentro de un Zip) y que no hace nada. Madre mia, ya la hemos liado. Ni el ClamAv+BitDefender+AVG que están en mi servidor de correo Zimbra ni el propio Kaspersky han detectado el posible virus.
A las 16:26 mando el archivo comprimido a VirusTotal y de los 35 antivirus solo 8 reconocían un virus. Naturalmente ninguno de ellos era uno de los mios. Pero me alegré porque uno de los que lo detectaba era NOD32 (lo reconoce como Win32/Spy.Agent.NHS) el cual lo tenemos en pruebas porque estamos pensado cambiar los Kaspersky por NOD32. Estamos fastidiados... lo único que podía hacer es monitorizar la entrada de algún mail de UPS y esperar. Suerte que eran las 5 de la tarde y había poca gente trabajando.
A las 16:58 mando otra vez el virus a VirusTotal y ya son 11 de los 35... al menos el Kaspersky ya lo reconoce, pero mi servidor de correo aun no. Hasta las 17:45 solo uno de los tres antivirus del correo lo reconoce. El primero en ponerse las pilas fue el AVG. Ya tenemos un antivirus en el servidor de correo que lo reconoce !!!... nos quedan el ClamAv y el Bitdefender.
Esta mañana (24.03.2008) ya reconocían todos los antivirus el problema... eso sí la primera maquina que recivió el mail quedó infectada.
suscribirse
Hace 3 horas
0 comentarios:
hacer un comentario en esta entrada