Mostrando mensaje 9     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 960 - Año 7 - Sábado 22 de febrero de 2003 Fecha: Sabado, 22 de Febrero, 2003  10:57:46 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 960 - Año 7 - Sábado 22 de febrero de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Marcha Virtual, una nueva prueba para Internet 2 - VBS/DLetter (VBS/Grimgram). Propagación masiva 3 - Troj/Backdoor.Khaos. Puede borrar todos los archivos _____________________________________________________________ 1 - Marcha Virtual, una nueva prueba para Internet _____________________________________________________________ http://www.vsantivirus.com/22-02-03.htm Marcha Virtual, nobles intenciones que ponen a prueba la red Por Jose Luis Lopez videosoft@videosoft.net.uy El 26 de febrero, una original forma de protesta contra la guerra, nos llevarán a enterarnos si realmente funciona la capacidad de la red para resistir cualquier clase de ataque (una combinación paradójica por cierto). Fuimos prácticamente testigos directos del último ataque de un gusano que puso en dificultades a Internet, cuando el pasado 25 de enero de 2003 el Slammer se propagó a la velocidad de la luz, bloqueando a cientos de miles de servidores en apenas 10 minutos. Y aunque la red colapsó durante algunas horas, como si se tratara de una palmera castigada por un huracán, cuando éste terminó se irguió como si nada hubiera pasado. Lejos de las intenciones esgrimidas por el mencionado gusano informático, ahora tal vez Internet se prepare para otra prueba. Claro que las intenciones en este caso son más que justificadas. Lo que no responde a la pregunta si es correcto, o al menos si Internet está preparada para un aumento de tráfico de tal magnitud. Juan Carlos Lezama, un lector de México, nos envió la noticia, aportando además algunas reflexiones que creemos muy interesante compartir con todos nuestros lectores. * Marcha Virtual Por Juan Carlos Lezama A diario vemos en los noticiarios algún tipo de marcha o manifestación. Las protestas pueden ser variadas, desde por ejemplo bloquear una calle principal, o tal vez solo reunirse en alguna plaza, hasta algunas manifestaciones más extremas como el desnudarse, una huelga de hambre o amputarse alguna parte del cuerpo. Pero creo que nunca se había visto una manifestación VIRTUAL. Salvo algunos eventos aislados en la Internet, esta es la primera vez que se convoca a una marcha virtual. El sitio: http://www.moveon.org/ Ofrece la oportunidad de manifestarse este 26 de febrero, sin salir de nuestra casa, en contra de la guerra contra Irak. Los medios a usar en la protesta son el correo electrónico, el Fax, y el teléfono. A reserva de lo que suceda, algo va a ser cierto, el trafico en la Internet se vera incrementado. Así como impone una nueva forma de convocar a la sociedad, tal vez sea igual de inútil que el hecho de enviar cadenas de correo, y hasta podría tener las mismas consecuencias que un ataque D.o.S., ya que miles o tal vez millones de cibernautas enviarán mensajes dirigidos todos a un mismo punto. Al menos en Estados unidos esta campaña esta apoyada por comerciales de televisión lo que le dará mayor fuerza en aquel país. Considerando que muchos de los principales servidores de la web se encuentran allí, las consecuencias pueden ser resentidas en todo el mundo. Lo mas importante es estar alerta, pues tal vez no tenga éxito, tal vez no exista ningún daño, pero no nos garantiza que sea la ultima vez que se use la Internet para el envío masivo de mensajes de protesta, ni que en un futuro lleguen a participar mas personas. Saludos Desde México. Juan Carlos Lezama (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - VBS/DLetter (VBS/Grimgram). Propagación masiva _____________________________________________________________ http://www.vsantivirus.com/dletter.htm Nombre: VBS/DLetter (VBS/Grimgram) Tipo: Gusano de Visual Basic Script Alias: VBS/Grimgram@MM, VBS.DLetter@mm, VBS/DeathLetter, W32/DeathLetter@mm, VBS/DLetter@mm Fecha: 19/feb/03 Plataforma: Windows 32-bits Es un gusano que se envía en forma masiva a través del correo electrónico, y de las redes de intercambio de archivos, KaZaa. También utiliza el Internet Relay Chat (IRC). Se envía en mensajes con estas características: Opción 1: Asunto: Mail Delivery Return System Datos adjuntos: MailFile.mht Texto del mensaje: El Mensage que envio no pudo ser entregado a uno o más destinatarios Opción 2: Asunto: Invitacion Datos adjuntos: www.ftpfree.mht Texto del mensaje: Lo invitamos a visitar nuestro nuevo sitio FTP, donde podra acceder a una gran cantidad de contenidos y archivos. Un Servicio de FreeServer, para entrar pulse sobre el enlace enviado. Opción 3: Asunto: Microsoft Internet Explorer Datos adjuntos: Microsoft Bulletin 207.mht Texto del mensaje: Microsoft advierte de una nueva vulnerabilidad en el navegador Internet Explorer 5.X y 6.X, que podría, hacer que un atacante, tomara el control de una pc afectada, muy facilmente, se ruega leer el boletin adjunto y descargar el parche para solucionar este problema. Att. Microsoft Corporation. Opción 4: Asunto: Models Datos adjuntos: www.Models.mht Texto del mensaje: Models a renovado su site, y lo(a) invita a visitar la coleccion de fotografías de las(o) modelos y artistas mas conocidos. Pulse sobre el enlace enviado para entrar. Opción 5: Asunto: Games OnLine Datos adjuntos: www.gmol.mht Texto del mensaje: Visita nuestro nuevo site, donde podras descargar gran cantidad de juegos, o entrar a nuestras salas de multijugadores online, la seccion de juegos 3D esta recomendada. Pulsa el enlace enviado para entrar. Opción 6: Asunto: Buscas Amistad o Amor? Datos adjuntos: www.rdA.mht Texto del mensaje: Quieres conocer amigas y amigos o buscas pareja? Visita nuestro site y conoce a gente como tú Pulsa el enlace enviado para entrar. Opción 7: Asunto: Adivinanzas y Trivias Datos adjuntos: Trivia.mht Texto del mensaje: Te gustan las trivias, leyendas, anecdotas, refranes, chistes, test y adivinanzas. Entonces visita nuestra page y mira los que te enviamos. Pulsa el enlace enviado para entrar. Opción 8: Asunto: Te Estan Espiando? Datos adjuntos: NoHabrasEsto.mht Texto del mensaje: Esta proliferando el Spyware (Software Espía), que instalan programas como Kazaa, Grokster, entre otros. El Spyware informa a los servidores del programa que lo instaló, sobre las paginas que visitas y demás habitos de navegacion, con los cuales ellos elaboran perfiles comerciales de usuario Y a diferencia de los troyanos, son legales ya que al instalar estas aplicaciones nos aparece un contrato en ingles(que la mayoría no leemos), y al aceptar estamos permitiendo esto, por lo que muchos antivirus no los detectan, y lo peor es que si le sacamos el Spyware, muchos de estos programas dejan de funcionar, Esto es una burla para nosotros los usarios. Prueba la herramienta AntiSpyware Ad-aware(gratuita), que puedes obtenerla en http://www.lavasoft.de ,una de las mejores que he encontrado. Gracias por darte tiempo para leer esto, no dejemos que esto continue. Opción 9: Asunto: Series, Peliculas, Telenovelas Datos adjuntos: EnterTvRed.mht Texto del mensaje: Quieres descargar alguna pelicula, capítulos de una serie o novela o encontrar resumenes, adelantos y fotos, o tal vez saber más de sus protagonistas? Entonces busca en nuestra base de datos, pulsa el enlace enviado para entrar. Opción 10: Asunto: Confirmacion de Suscripción Datos adjuntos: Boletin N.205.mht Texto del mensaje: Su dirección de correo electronico, fue dada de alta para recibir nuestro boletín, para confirmar que fue usted el que ingreso su direccion o darse de baja, escriba al email que aparece al final del boletín. Att. El adjunto es un documento HTML con el gusano propiamente dicho, embebido en un código en Java Script encriptado. Cuando el script se ejecuta (al visualizar el adjunto HTML), el gusano examina si la extensión del archivo desde donde se ejecutó es .MHT. Si es así, entonces una copia del script es creada en el directorio raíz de la unidad C:, con la extensión .HTA. Si el lenguaje de Windows contiene la cadena "es" (como Español, Portugués), un mensaje de error falso es mostrado: Error Esta Pagina Requiere Controles ActiveX para ser mostrada en su totalidad Presione Actualizar y Acepte En otros casos, el mensaje de error es el siguiente: This Paginates it Requires Controls ActiveX to be shown in their entirety Press to Upgrade and Accept Una copia del script es grabada en el directorio System como "DeathLetter.vbe", y una rama del registro es creada para autoejecutarlo al reiniciarse Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run DeathLetter = "C:\WINDOWS\System\DeathLetter.vbe" El gusano se copia a si mismo en el directorio System con estos nombres: C:\Windows\System\Letter_of_the_Death.mht C:\Windows\System\ComoHackearUnMail.mht Intenta copiar el archivo "C:\Windows\System\Letter_of_the_Death.mht" al directorio de temporales (normalmente C:\Windows\TEMP), con uno de los siguientes nombres (son los nombres de los adjuntos que envía por correo): MailFile.mht www.ftpfree.mht Microsoft Bulletin 207.mht www.Models.mht www.gmol.mht www.rdA.mht Trivia.mht NoHabrasEsto.mht EnterTvRed.mht Boletin N.205.mht Luego, finaliza su ejecución, esperando hasta que el archivo "DeathLetter.vbe" se ejecute en el próximo reinicio de Windows. Cuando ello sucede, el archivo "DeathLetter.vbe" se ejecuta. El gusano guarda todas las direcciones obtenidas en la libreta de contactos del Outlook y encontradas en archivos .HTM y .HTML, en el registro. HKEY_CURRENT_USER\Software\Gedzac Labs\VBS.OM\Mail [Dirección de correo] = "Dmail" HKEY_CURRENT_USER\Software\Gedzac Labs\VBS.XM\Mail [Dirección de correo] = "Dmail" El virus se envía a si mismo a todas las direcciones obtenidas, utilizando el Outlook y las rutinas MAPI con la información mencionada. Un mensaje adicional es enviado a la dirección "sachiel2015@latinmail.com" con el asunto "VBS/DeathLetter Reportandose" y el cuerpo del mensaje conteniendo como datos, el nombre del producto del sistema infectado y como cuerpo del mensaje, el nombre del producto del sistema infectado, la organización registrada, y el usuario registrado. Para propagarse a través del KaZaa, el gusano crea un directorio en el directorio "System": C:\Windows\System\GEDZAC_LABS(P2P)\ Dentro de esta última carpeta, se colocan múltiples copias del mismo gusano, pero con los siguientes nombres: Ana Kournikova Sex Video.mht AVP Antivirus Pro Key Crack.mht Britney Spears Sex Video.mht Buffy Vampire Slayer Movie.mht Crack Passwords Mail.mht Cristina Aguilera Sex Video.mht Game Cube Real Emulator.mht Hentai Anime Girls Movie.mht Jenifer Lopez Sex Video.mht Matrix Movie.mht Mcafee Antivirus Scan Crack.mht Norton Anvirus Key Crack.mht Panda Antivirus Titanium Crack.mht PS2 PlayStation Simulator.mht Quick Time Key Crack.mht Sakura Card Captor Movie.mht Sex Live Simulator.mht Sex Passwords.mht Spiderman Movie.mht Start Wars Trilogy Movies.mht Thalia Sex Video.mht Winzip KeyGenerator Crack.mht Además de dichos nombres, el gusano utiliza los nombres de archivos encontrados en la carpeta compartida del KaZaa, agregándoles la extensión .MHT. Por ejemplo, si hay un archivo que se llame "Musica.mp3", el gusano se copia con el nombre de "Musica.mp3.mht". El script modifica el registro para que la carpeta de archivos compartidos del KaZaa pase a ser la creada antes: "C:\Windows\System\GEDZAC_LABS(P2P)\": HKEY_CURRENT_USER\Software\Kazaa\LocalContent dir0 = "012345:%system%\GEDZAC_LABS(P2P) DisableSharing = 0 HKEY_CURRENT_USER\Software\KAZAA\ResultsFilter virus_filter = 0 firewall_filter = 0 Para propagarse vía IRC, el gusano busca el archivo de configuración del mIRC, MIRC.INI, y lo modifica para usar su propio script: "DeathLetter.chat". Este archivo envía el gusano a otros participantes en los mismos canales de chat visitados por la víctima infectada, utilizando uno de los siguientes nombres en cada sesión: Aracnofobia.mht Relatos.mht www.EstasMuerto.mht VampireSlayer.mht Bush_Is_a_Murderer.mht El gusano también modifica los archivos PIRCH98.INI, PIRCH32.INI, EVENTS.DLL, y EVENTS.INI si el cliente de IRC instalado es el pIRCh, para enviarse del mismo modo que con el mIRC, pero con el nombre de "ComoHackearUnMail.mht". Cuando el gusano se ejecuta, se muestra una ventana con el siguiente texto: VBS/DeathLetter - GEDZAC LABS 2002 <**********GEDZAC LABS 2002**********> VBS/DeathLetter By MachineDramon Worm inspirado en VBS/HappyTime y VBS/Redlof Hecho en el Perú, Calidad Mundial Sachiel2015@latinmail.com http://www.geocit[xxxx]/[xx]virus http://www.[xxxxxxxxx].com GEDZAC LABS El script también abre el explorador apuntando a tres direcciones de Internet (una detrás de la otra), todavía activas (contienen virus). * Reparación manual * Deshabilitar las carpetas compartidas de KaZaa Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación. Para ello, proceda así: 1. Ejecute KaZaa. 2. Seleccione en la barra del menú la opción: "Tools" > "Options". 3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic". 4. Pinche en "Aceptar", etc. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\WINDOWS\System\DeathLetter.vbe C:\Windows\System\Letter_of_the_Death.mht C:\Windows\System\ComoHackearUnMail.mht C:\Windows\TEMP\MailFile.mht C:\Windows\TEMP\www.ftpfree.mht C:\Windows\TEMP\Microsoft Bulletin 207.mht C:\Windows\TEMP\www.Models.mht C:\Windows\TEMP\www.gmol.mht C:\Windows\TEMP\www.rdA.mht C:\Windows\TEMP\Trivia.mht C:\Windows\TEMP\NoHabrasEsto.mht C:\Windows\TEMP\EnterTvRed.mht C:\Windows\TEMP\Boletin N.205.mht Borre también la carpeta "GEDZAC_LABS(P2P)" y su contenido: C:\Windows\System\GEDZAC_LABS(P2P) Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares a los descriptos antes. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: DeathLetter 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \LocalContent 5. Pinche en la carpeta "LocalContent" y en el panel de la derecha busque y borre las siguientes entradas: dir0 DisableSharing 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \KAZAA \ResultsFilter 7. Pinche en la carpeta "ResultsFilter" y en el panel de la derecha busque y borre las siguientes entradas: virus_filter firewall_filter 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Gedzac Labs 9. Pinche en la carpeta "Gedzac Labs" y bórrela. 10. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Windows Scripting Host y Script Defender Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo: Algunas recomendaciones sobre los virus escritos en VBS http://www.vsantivirus.com/faq-vbs.htm Si no desea deshabilitar el WSH, recomendamos instalar Script Defender, utilidad que nos protege de la ejecución de archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF, .WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y gusanos escritos en Visual Basic Script por ejemplo, ya no nos sorprenderán. Utilidades: Script Defender, nos protege de los scripts http://www.vsantivirus.com/script-defender.htm * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Troj/Backdoor.Khaos. Puede borrar todos los archivos _____________________________________________________________ http://www.vsantivirus.com/back-khaos.htm Nombre: Troj/Backdoor.Khaos Tipo: Caballo de Troya Alias: BKDR_KHAOS.A, Backdoor.Khaos, Backdoor.Win32/Khaos Tamaño: 59,904 bytes (servidor), 141,824 bytes (cliente) Plataforma: Windows 32-bits Este troyano permite el acceso a través de una puerta trasera (backdoor), a la máquina infectada, permitiendo tomar el control total de su víctima. Utiliza por defecto el puerto TCP/6969, y se distribuye con el nombre de "Server2.exe" o cualquier otro (no tiene autopropagación). El troyano suele distribuirse manualmente, generalmente bajo la premisa de que es una inocente utilidad. Los canales de distribución más usados son el correo electrónico, listas de noticias (newsgroups), canales de IRC, y redes P2P como KaZaa y otros. Está escrito en Microsoft Visual Basic 5 y requiere las librerías runtime de Visual Basic (ya instaladas en Windows 98SE y superiores). Cuando el usuario, mediante engaños, ejecuta el cliente (el archivo enviado con el nombre de "Server2.exe", aunque puede tener cualquier otro), el troyano realizará las siguientes tareas: Notificará la infección al atacante conectándose a la parte cliente a través de Internet. Abre el puerto TCP/6969 y queda a la espera Los comandos del atacante, desde el programa cliente le permitirán realizar todo tipo de acciones sobre el sistema infectado. El troyano puede ser configurado con múltiples acciones, incluso muy dañinas) antes de ser enviado a su víctima, de ahí lo peligroso de este tipo de troyanos. En ocasiones, incluso podría borrar todos los archivos del disco duro, al reiniciarse la computadora. También puede configurarse una serie de mensajes falsos, con el objetivo de disimular su presencia, o simplemente como bromas. Algunos de los mensajes predefinidos: You have way too much porn on your hard drive. Please delete some and restart your machine. Error 12743:28576 FAT32 Damn you look like you got raped with the ugly stick. Get away from the monitor. Error 1K6h2a8o7s Khaos FAT32 Windows has detected a homosexual using this computer. Please become straight, restart, and try again. Warning ! Windows has detected child pornography in the directory C:\Windows\System\Colors\Porn\ and in directory C:\America Online 6.0a\download\ Please remove these files and restart your computer. Khaos -N- Konfusion * Reparación manual Para borrar manualmente el troyano, primero asegúrese de actualizar sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo, y ejecute sus antivirus. Borre el archivo identificado como el troyano. Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 960 - Año 7 - Sábado 22 de febrero de 2003