La utilidad de los grupos de news es, por tanto, evidente. Sin embargo, algunos usuarios han visto otra “ventaja” a este servicio como vía de propagación de virus. Así, algunos códigos maliciosos han sido encontrados en mensajes de grupos de news desde los cuales han llegado a los equipos de los usuarios.
Un caso concreto es el del famoso gusano Sobig.F, aparecido en el verano de 2003 y que está considerado como uno de los virus informáticos que más rápidamente se ha propagado en la historia de la informática. Este código malicioso fue insertado en distintos mensajes en varios grupos de noticias simulando ser un archivo que contenía una imagen erótica. Así, muchos usuarios lo descargaron en su ordenador y ejecutaron el fichero, de forma que sus equipos fueron infectados inmediatamente.
Pero, dejando aparte a los virus que desde un primer momento han utilizado los grupos de news como medio para propagarse aún más rápidamente, hay que tener en cuenta que, en principio, cualquier virus puede ser incluido en un mensaje de noticias, por lo que los usuarios de este sistema de comunicación deberían extremar siempre al máximo las precauciones a la hora de utilizarlo.
Según afirma Luis Corrons: “los grupos de news deben ser considerados como otra vía más de propagación de virus. Tal vez porque no todos los usuarios los utilizan no se les suele prestar la debida atención pero, por nuestra experiencia, muchos códigos maliciosos son instalados en los equipos a través de esta vía”.
Los tipos de virus que son susceptibles de propagarse más efectivamente a través de las news son los troyanos ya que, dado que no suelen provocar efectos llamativos, pueden instalarse fácilmente en los equipos sin levantar sospechas. Sin embargo, no hay que dejar de lado otras amenazas informáticas, como los dialers o el spyware, que han encontrado en las news un medio excelente para distribuirse ampliamente.
Técnicamente, las news utilizan un protocolo de comunicaciones distinto al que se usa para navegar por Internet o para enviar y recibir correo electrónico. Dicho protocolo se llama NNTP, y ha sido especialmente diseñado para que los diferentes mensajes de cada grupo puedan ser guardados en un solo host (u ordenador que actúa como fuente de información), y los suscriptores que se conecten a éste puedan leer los mensajes nuevos.
Por lo tanto, esto quiere decir que un antivirus adecuado para usuarios que empleen habitualmente los grupos de news debería ser capaz de analizar NNTP. De otra manera, un virus podría entrar sin problemas en cualquier equipo, simplemente leyendo algún mensaje. Además, y en caso de que el antivirus efectivamente sea capaz de proteger el tráfico NNTP, es muy conveniente asegurarse de que en sus parámetros de configuración se especifique el análisis de dicho protocolo. De esa manera, podremos utilizar las news con toda tranquilidad.
|
Uno de los servicios de Internet más útiles y conocidos se está convirtiendo en una amenaza creciente. Se trata de los grupos de noticias o news, foros en la red que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes. 
