Virus y grupos de noticias


Las news, o grupos de noticias, son foros en Internet que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes. Junto a su utilidad se encuentra el peligro que pueden entrañar ya que, en principio, cualquier virus puede ser incluido en un mensaje de noticias, tal y como sucedió con Sobig.F. Este gusano, que apareció en el verano de 2003 y está considerado como uno de los que más rápidamente se ha propagado, fue insertado en varios grupos de noticias, en distintos mensajes, simulando ser un archivo que contenía una imagen erótica. Muchos usuarios lo descargaron en su ordenador y ejecutaron el fichero, por lo que sus equipos quedaron infectados inmediatamente.





Las amenazas que son susceptibles de propagarse de forma más efectiva a través de las news son los troyanos ya que, como no suelen provocar efectos llamativos, pueden instalarse fácilmente en los equipos sin levantar sospechas. Sin embargo, no hay que dejar de lado otros tipos, como los dialers o el spyware, que han encontrado en las news un medio excelente para distribuirse ampliamente. Por tal motivo, los usuarios de este sistema de comunicación deben extremar siempre, al máximo, las precauciones a la hora de utilizarlo.
Técnicamente, las news utilizan el protocolo de comunicaciones NNTP, que es diferente al que se emplea para navegar por Internet, o para enviar y recibir correo electrónico. Ha sido especialmente diseñado para que los diferentes mensajes de cada grupo puedan guardarse en un solo host (u ordenador que actúa como fuente de información), y los suscriptores que se conecten a éste puedan leer los mensajes nuevos.
En la práctica, las personas que participan habitualmente en los grupos de news deben utilizar un antivirus capaz de analizar NNTP, para así evitar que los virus entren en el equipo, simplemente leyendo algún mensaje. Además, y en el caso de que el antivirus efectivamente sea capaz de proteger el tráfico NNTP, es muy conveniente asegurarse de que en sus parámetros de configuración se especifique el análisis de dicho protocolo. De esa manera, las news podrán utilizarse con toda tranquilidad.

Fuente:
Oxygen3

Otras noticias de interés:

Nueve fallas críticas en el Internet Explorer
Nueve vulnerabilidades relacionadas con los objetos guardados en el caché del Internet Explorer, han sido anunciadas por la empresa israelí GreyMagic Software....
EE.UU. vota NO al OOXML
Sorprendentemente el voto de los Estados Unidos para la estandarización ISO del formato abierto de Microsoft ha sido un no como una casa. El debate y la polémica sobre la aceptación de este estándar de documentos ofimáticos se ha reabierto una v...
AutoRun.VB.ASA: de un gusano a varias amenazas
VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almace...
77% de lo CIO preocupados por tecnologías nuevas
Los riesgos del nuevo entorno tecnológico preocupan a tres de cada cuatro CIO. La incertidumbre provocada por el aumento de amenazas se está convirtiendo en una de las mayores preocupaciones de los responsables de los departamentos de tecnología....
Firefox 4 se actualizará en silencio
Firefox 4 actualizará de manera automática las extensiones del navegador, según ha adelantado un diseñador de interfaz en Mozilla....
Microsoft solucionará 49 vulnerabilidades!
Si ya los usuarios no tenían suficiente con los 23 parches que arregló Adobe esta última semana, ahora deberán concentrarse en su sistema operativo, ya que en su ciclo habitual de actualizaciones que publica Microsoft los segundos martes de cada ...
Vulnerabilidad de falsificación de firmas RSA en OpenSSL
El proyecto OpenSSL ha publicado actualizaciones para las ramas 0.9.7 y 0.9.8 de su librería SSL, que solucionan una vulnerabilidad que puede ser aprovechada para eludir ciertas restricciones de seguridad falsificando firmas RSA....
IBM cede código de Lotus Symphony para OpenOffice
La suerte no ha abandonado por completo al proyecto OpenOffice después de que Oracle lo donase a la Fundación Apache para el software, pues ahora es IBM quien contribuirá con éste proyecto donando el código de Lotus Symphony para OpenOffice, una...
¿Qué ocurre realmente tras nuestros sitios web?
Las aplicaciones web construidas actualmente integran múltiples tecnologías, lo que implica presumiblemente falta de cohesión en cuanto a la seguridad....
Actualización de OpenOffice.org
La nueva versión OpenOffice.org 2.0.3 corrige tres vulnerabilidades. Aunque todavía no han sido detectados ataques que aprovechen estos problemas de seguridad, se recomienda a los usuarios de este paquete ofimático actualicen a la mayor brevedad p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • noticias
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra