Virus y grupos de noticias

En este artículo vamos a referirnos a cómo las news pueden ser utilizadas por los códigos maliciosos para propagarse, y a cómo proteger el equipo de dicha amenaza.

Las news, o grupos de noticias, son foros en Internet que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes.

Junto a su utilidad se encuentra el peligro que pueden entrañar ya que, en principio, cualquier virus puede ser incluido en un mensaje de noticias, tal y como sucedió con Sobig.F.

Este gusano, que apareció en el verano de 2003 y está considerado como uno de los que más rápidamente se ha propagado, fue insertado en varios grupos de noticias, en distintos mensajes, simulando ser un archivo que contenía una imagen erótica. Muchos usuarios lo descargaron en su ordenador y ejecutaron el fichero, por lo que sus equipos quedaron infectados inmediatamente. Las amenazas que son susceptibles de propagarse de forma más efectiva a través de las news son los troyanos ya que, como no suelen provocar efectos llamativos, pueden instalarse fácilmente en los equipos sin levantar sospechas.

Sin embargo, no hay que dejar de lado otros tipos, como los dialers o el spyware, que han encontrado en las news un medio excelente para distribuirse ampliamente. Por tal motivo, los usuarios de este sistema de comunicación deben extremar siempre, al máximo, las precauciones a la hora de utilizarlo.

Técnicamente, las news utilizan el protocolo de comunicaciones NNTP, que es diferente al que se emplea para navegar por Internet, o para enviar y recibir correo electrónico. Ha sido especialmente diseñado para que los diferentes mensajes de cada grupo puedan guardarse en un solo host (u ordenador que actúa como fuente de información), y los suscriptores que se conecten a éste puedan leer los mensajes nuevos.

En la práctica, las personas que participan habitualmente en los grupos de news deben utilizar un antivirus capaz de analizar NNTP, para así evitar que los virus entren en el equipo, simplemente leyendo algún mensaje.

Además, y en el caso de que el antivirus efectivamente sea capaz de proteger el tráfico NNTP, es muy conveniente asegurarse de que en sus parámetros de configuración se especifique el análisis de dicho protocolo. De esa manera, las news podrán utilizarse con toda tranquilidad.

Las soluciones de Panda Security examinan el tráfico NNTP entrante y saliente, evitando que las news puedan convertirse en un punto de entrada de virus en el sistema. Así, si el usuario descarga un archivo que pueda estar infectado, o algún tipo de código oculto en el mensaje intenta aprovechar alguna vulnerabilidad para ejecutarse de forma automática o para descargar algún fichero en el equipo, el software antivirus lo detectará y evitará cualquier problema.

Post Author: Panda Security

Panda Security es una de las principales compañías mundiales que crea y desarrolla tecnologías, productos y servicios de seguridad que mantienen las instalaciones informáticas de sus clientes libres de virus y demás amenazas informáticas con el menor Coste Total de Propiedad.
Para conseguirlo, Panda innova continuamente y trabaja en equipo internamente y junto con sus clientes, proveedores y colaboradores bajo los principios de la Calidad Total o Excelencia.