Virus y grupos de noticias


Las news, o grupos de noticias, son foros en Internet que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes. Junto a su utilidad se encuentra el peligro que pueden entrañar ya que, en principio, cualquier virus puede ser incluido en un mensaje de noticias, tal y como sucedió con Sobig.F. Este gusano, que apareció en el verano de 2003 y está considerado como uno de los que más rápidamente se ha propagado, fue insertado en varios grupos de noticias, en distintos mensajes, simulando ser un archivo que contenía una imagen erótica. Muchos usuarios lo descargaron en su ordenador y ejecutaron el fichero, por lo que sus equipos quedaron infectados inmediatamente.





Las amenazas que son susceptibles de propagarse de forma más efectiva a través de las news son los troyanos ya que, como no suelen provocar efectos llamativos, pueden instalarse fácilmente en los equipos sin levantar sospechas. Sin embargo, no hay que dejar de lado otros tipos, como los dialers o el spyware, que han encontrado en las news un medio excelente para distribuirse ampliamente. Por tal motivo, los usuarios de este sistema de comunicación deben extremar siempre, al máximo, las precauciones a la hora de utilizarlo.
Técnicamente, las news utilizan el protocolo de comunicaciones NNTP, que es diferente al que se emplea para navegar por Internet, o para enviar y recibir correo electrónico. Ha sido especialmente diseñado para que los diferentes mensajes de cada grupo puedan guardarse en un solo host (u ordenador que actúa como fuente de información), y los suscriptores que se conecten a éste puedan leer los mensajes nuevos.
En la práctica, las personas que participan habitualmente en los grupos de news deben utilizar un antivirus capaz de analizar NNTP, para así evitar que los virus entren en el equipo, simplemente leyendo algún mensaje. Además, y en el caso de que el antivirus efectivamente sea capaz de proteger el tráfico NNTP, es muy conveniente asegurarse de que en sus parámetros de configuración se especifique el análisis de dicho protocolo. De esa manera, las news podrán utilizarse con toda tranquilidad.

Fuente:
Oxygen3

Otras noticias de interés:

Actualización de OpenOffice.org
La nueva versión OpenOffice.org 2.0.3 corrige tres vulnerabilidades. Aunque todavía no han sido detectados ataques que aprovechen estos problemas de seguridad, se recomienda a los usuarios de este paquete ofimático actualicen a la mayor brevedad p...
Presidente de Open Source: ?SCO está controlada por ladrones y mentirosos?
El sitio web de SCO fue objeto de un ataque de negación de servicio, que le mantuvo desconectado durante todo el fin de semana. Eric Raymond lamenta el ataque, aunque siente simpatía por el atacante....
Firefox tendrá auto-curación como Wolverine
La idea de un mecanismo que permita al software repararse a sí mismo no es para nada descabellada, sin embargo, los programas continúan escupiendo errores como si fuera el primer día. Esto es especialmente cierto entre los navegadores web, con ses...
Twitter cambia su política de privacidad
El microblogging está ofreciendo a sus usuarios más información sobre como gestionan los datos de las cuentas...
Procesos protegidos: ¿el talón de Aquiles de MS-Windows Vista?
Según Microsoft, la tecnología de procesos protegidos agregada a Windows Vista, mejora la seguridad del sistema, restringiendo el acceso de programas, archivos DLL y de todos los subprocesos que ejecuten código en cada proceso en ejecuci...
ZVM, de propagación masiva. Borra archivos del sistema dejándolo inutilizable
VBS.ZVM@mm ZVM es un gusano reportado el 02 de Julio del 2002, de gran difusión masiva vía correo electrónico, debido a que su mensaje en español aduce contener un programa para descargar música gratuita y se propaga con un arch...
Cómo hacer que los honeypots mejoren la seguridad de tu red
Estos componentes simulan ser sistemas vulnerables a los ataques para atraer a los hackers y/o spammers con el fin de mantenerles ocupados mientras el departamento informático reacciona....
Phishing 2.0, nuevas formas de ataque por medio de DNS
Investigadores del Instituto de Tecnología de Georgia, en conjunto con Google, están estudiando una nueva forma de ataque virtualmente indetectable y que permite controlar lo que alguien hace en Internet....
La geolocalización, entre las amenazas del 2011
El mes pasado MacAfee Labs anunció que la geolocalización sería uno de los objetivos más importantes de los ciberdelincuentes durante el 2011....
Ciberdelincuencia apunta a Android
Para G Data, Android es el sistema operativo más propenso a sufrir ataques, porque en él confluyen tres mecanismos que garantizan la efectividad de los ciber delincuentes, un móvil, medios para optimizar el ataque y muchas probabilidades de éxito...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • noticias
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra