Internet tiene un impacto profundo en el trabajo, el ocio y el conocimiento. Gracias a la web, millones de personas tienen acceso fácil e inmediato a una cantidad extensa y diversa de información en línea. Sin embargo la mayoría de las personas no están claras de cómo puede entrada un virus informático en su ordenador. A continuación le nombramos las principales:
Correo electrónico: Correo electrónico, o en inglés e-mail, es un servicio de red que permitir a los usuarios de internet enviar y recibir mensajes rápidamente, (también son denominados mensajes electrónicos o cartas electrónicas) en ellos los virus Informático pueden estar incluidos en los ficheros adjuntos en un mensaje, pero esto no es una condición necesaria el virus también puede formar parte del propio mensaje (sin necesidad de estar incluido en un fichero adjunto). Es importante tener en cuenta que en Internet se usan dos protocolos para el correo electrónico. Uno de ellos es POP3 y se usa para el correo entrante (el correo recibido). El otro es SMTP y se usa para el correo saliente (el correo enviado). Es muy importante que nuestro antivirus proteja tanto las posibles entradas, como las posibles salidas de virus. Además, los nuevos virus que han aparecido recientemente, se aprovechan de determinadas características y vulnerabilidades de ciertos programas de gestión de correo y de otros tipos de programas cuyo uso está muy extendido.
Noticias o News (NNTP): Es una aplicación de internet que consiste en un protocolo usado para la lectura y publicación de artículos de noticias en Usenet. Su traducción literal al español es "protocolo para la transferencia de noticias en red. Mediante este servicio, se puede acceder a grupos de noticias que debaten o que se colocan en determinados servidores para consultarlas y en su caso debatirlas. También se puede realizar una suscripción de tal modo que periódicamente se recibirán correos electrónicos con las nuevas noticias, susceptibles de estar infectados. Se recomienda analizar las noticias gestionadas con Outlook Express así como las gestionadas con Exchange/Outlook.
Descarga de ficheros (FTP): Es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor. Este servicio permite descargar ficheros de Internet y subir o colocar otros ficheros en determinadas direcciones de Internet. Estos ficheros pueden estar infectados por virus.
Páginas Web (HTTP): En principio, las páginas Web (páginas HTML) son únicamente texto y gráficos por lo que no presentan peligro de virus. Sin embargo, cada vez más páginas Web tienen pequeños programas, con la finalidad de aportar más y mejores funcionalidades a dichos sitios, como pueden ser Javascript o controles ActiveX. Este tipo de objetos sí que pueden estar contaminados por virus y afectar a un ordenador únicamente por el hecho de acceder a una página Web.
Internet cuenta con diferentes servicios y cada uno de estos servicios utiliza un protocolo (un lenguaje) determinado, por lo que es fundamental conocer estos lenguajes para poder analizar correctamente en busca de virus esta vía de entrada. Por ejemplo, un mensaje de correo electrónico puede traer asociado un fichero infectado con virus. Al no estar dicho fichero en su formato normal, un antivirus convencional, no podría detectarlo. También puede darse el caso de mensajes que no incluyendo ficheros infectados (como elementos adjuntos), se encuentren infectados (debido al código que éstos mismos incluyen, o el formato MIME de cada uno de ellos). Por eso es necesario un antivirus especialmente preparado que comprenda el formato en el que se reciben los mensajes de correo electrónico para poder descubrir el virus.
Fuente y Recursoso:
