La fuente de datos creada por Spamahaus hará a la Lista de Bloqueo de Dominios (Domain Block List) más eficaz y versátil, comentaron.

El proyecto Spamhaus publicará dentro de poco dos nuevos lectores (feeds) de datos con el objetivo de prevenir que las personas sean atraídas a sitios web o dominios comprometidos.

Desde hace mucho tiempo esta empresa ha estado a la vanguardia en cuanto a detener los correos no deseados, en esta ocasión comentaron que los dos conjuntos de notificaciones de datos formarán parte de la Lista de Bloqueo de Dominios (DBL por sus siglas en inglés), que es una base de datos que se encuentra en constante actualización con los dominios de spam que aparecen dentro de los correos electrónicos.

La fuente de datos de la DBL puede ser incorporada dentro del software del servidor de correos, que se encarga de analizar los mensajes en busca de dominios de lista negra.

Spamhaus publicó el domingo pasado en su blog sobre los nuevos conjuntos de datos que volverán a la DBL más efectiva y versátil, mientras permite reducir a casi cero los falsos positivos.

El primer set de datos está enfocado en los nombres de dominio que se han identificado como distribuidores de malware o C&C de botnets. Esto es similar al control de listas de botnets de Spamhaus, pero tiene como objetivo los nombres de dominio y no las direcciones IP.

Spamhaus escribió "con la implementación de los conjuntos de datos a la DBL es posible evitar y prevenir que los usuarios se infecten con software malicioso o encontrar aquellos que están comprometidos".

El segundo set de datos se centra de dominios legítimos que alojan sitios web que han sido comprometidos. Smahaus comentó que los sitios web que usan versiones no actualizadas de gestores de contenido como Joomla o WordPress, son blancos comunes de ataques.

Los spammer colocan archivos en las páginas web para redirigir a los usuarios a otros sitios en donde se usan los mensajes de spam, al ser dominios con buena reputación, el software de seguridad no puede impedir que las personas naveguen en el sitio, "lo cual es aprovechado por los atacantes" así mejoran el envió de spam y la duración de los payloads", comentó Spamhaus.

Las nuevas fuentes de datos tienen un  nuevo código de retorno, el cual ha sido llamado loopback IP addresses, indica por qué algún recurso ha sido bloqueado. Spamhaus comentó a los administradores que deben asegurarse que el sistema haga un correcto manejo de códigos de retorno. Los nuevos códigos aparecerán en las fuentes de datos a parir del primero de julio, aseguró Spamhaus.