Mostrando mensaje 1024     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1972 Año 9, jueves 1 de diciembre de 2 005 Fecha: Jueves, 1 de Diciembre, 2005  06:34:47 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1972 Año 9, jueves 1 de diciembre de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Los 10 virus más detectados en noviembre de 2005 2 - DoS en pre autenticación de Symantec pcAnywhere 3 - Incef.B. Se propaga por la red KaZaa y canales de IRC 4 - Spy.Goldun.FA. Roba cuentas de usuarios de E-gold _____________________________________________________________ 1 - Los 10 virus más detectados en noviembre de 2005 _____________________________________________________________ http://www.vsantivirus.com/top10-virusradar.htm Los 10 virus más detectados en noviembre de 2005 Luego de seis meses consecutivos, el Phishing deja de ser la mayor amenaza del mes, gracias al Sober.Y, "el gusano del FBI y la CIA" El Win32/Sober.Y alcanzó la primera posición del ranking de las diez amenazas informáticas de mayor propagación del mes de noviembre, según las detecciones realizadas por el servicio Virus Radar on-line de la empresa Eset (NOD32). El Sober.Y es el mejor ejemplo del alcance que tiene la ingeniería social hoy en día, ya que el método de propagación de esta amenaza es hacer creer a los usuarios que se trata de un mensaje del FBI o de la CIA, en donde se informa que sus direcciones IP han sido ingresadas en más de 30 sitios ilegales. Durante los seis meses pasados, la primera posición siempre fue ocupada por el HTML/Phishing.gen, el cual también utiliza la ingeniería social para confundir a usuarios incautos, haciéndoles creer que un sitio en donde deben ingresar sus claves bancarias o de tarjetas de crédito (o cualquier otro tipo de información personal), es legítimo. Este tipo de estafa puede provocar daños muchos mayores que simples problemas con el ordenador, tales como la pérdida total o parcial del dinero depositado en la cuenta bancaria o la tarjeta de crédito. La cantidad de detecciones que alcanza el Sober.Y es alarmante. La primera detección fue registrada el 21 de noviembre, y en tan solo diez días, ya supera los 2 millones 300 mil correos electrónicos infectados, número muy superior a la propagación del mes pasado alcanzada por el phishing (780 mil), según VirusRadar. Actualmente, otros mensajes con asuntos como "Paris Hilton & Nicole Richie", "hi, ive a new mail address", "Mail delivery failed", "Registration Confirmation" y "Your Password", conteniendo el mismo gusano en versiones reempaquetadas, han ayudado al rápido crecimiento de las estadísticas de este gusano. Aunque la Y fue la más propagada, otras variantes del Sober también surgieron el mismo mes, (Sober.U, W, X y V), aunque entre todas no llegaron a sumar cifras que incidieran en las estadísticas de los 10 primeros lugares. "Virus radar on-line" permite monitorear y analizar estadísticamente las infiltraciones que se reproducen a través del correo electrónico, basándose en las detecciones del antivirus NOD32, el cual está instalado en distintos proveedores de Internet que participan del proyecto, alrededor del mundo. Utilizando estas estadísticas es posible, entre otras cosas, conocer el crecimiento de las epidemias de nuevos virus, así como su ciclo de vida. Todos los meses, Virus Radar publica un resumen de los diez virus más detectados del mes anterior, lo que permite observar cuales han sido las amenazas que alcanzaron el mayor nivel de propagación. * TOP 10 noviembre 2005 de Virus Radar: (Nombre - Cantidad de detecciones) 1. Win32/Sober.Y ..... 2.397.993 2. Win32/Netsky.Q ...... 456.305 3. HTML/Phishing.gen ... 263.464 4. Win32/Bagle.DR ...... 157.301 5. Win32/Netsky.D ....... 78.356 6. Win32/Netsky.Z ....... 54.855 7. Win32/Mytob.D ........ 53.498 8. Win32/Mytob.LH ....... 51.868 9. Win32/Netsky.B ....... 48.140 10. Win32/Netsky.C ....... 41.955 En la segunda posición, se encuentra el Win32/Nestky.Q con más de 450 mil muestras detectadas. El Netsky.Q es un gusano capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del ordenador afectado. El Phishing ocupa ahora el tercer lugar con casi 270 mil correos detectados. Esta amenaza está teniendo un gran descenso en su propagación, al mismo tiempo que muchas instituciones y desarrolladores de software están lanzando soluciones antiphishing. Además, cada día los usuarios están más atentos ante este tipo de correo electrónico. En la cuarta ubicación, aparece otro gusano que tuvo gran propagación el pasado mes, el Win32/Bagle.DR que alcanzó más de 150 mil detecciones en tan solo los primeros dos días desde su lanzamiento. Los gusanos de la familia del Bagle suelen ser enviados manualmente en forma masiva a través del spam. Detectado el 23 de noviembre, tan solo el primer día supero las 65 mil muestras, duplicando esta cifra al día siguiente. Y justamente fue en los últimos diez días del mes, que se alcanzaron los niveles más altos de detecciones de virus gracias a esta nueva versión del Bagle y a la oleada del Sober. En la quinta y sexta posición se encuentran dos gusanos de la familia del Netksky (D y Z, respectivamente), seguidos por Win32/Mytob.D y el Win32/Mytob.LH. Finalmente, en los últimos dos lugares se encuentran otros dos Netsky: el B y el C. En cambio, el Win32/Zafi.B, el cual fue el malware de mayor propagación del 2004, abandonó por primera vez el ranking estadístico de VirusRadar al ser relegado a la posición número 12 con 40 mil detecciones. La ingeniería social y la desinformación de los usuarios son la mayor preocupación hoy en día en torno a la seguridad antivirus, y esto se ve claramente con lo que logra el Phishing y con las consecuencias que tuvo el Sober.Y durante la última semana de noviembre. Día a día son innumerables los distintos tipos de malware que se generan e intentan engañar a los usuarios. Por ello, es primordial que los usuarios se mantengan atentos a los mensajes que reciben, cuyos adjuntos o enlaces no solicitados, jamás deberán seguir o ejecutar, además de utilizar un antivirus actualizado y con capacidad de detección heurística que le permitan contar con una mejor protección. * Enlaces relacionados: VirusRadar.com http://www.virusradar.com/index_esn.html (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=598 Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - DoS en pre autenticación de Symantec pcAnywhere _____________________________________________________________ http://www.vsantivirus.com/vul-pcanywhere-291105.htm DoS en pre autenticación de Symantec pcAnywhere Por Angela Ruiz angela@videosoft.net.uy Una vulnerabilidad ha sido identificada en pcAnywhere, el software de administración remota de Symantec. La misma puede ser explotada por un atacante remoto para provocar una denegación de servicio (DoS), de tal modo que el programa deja de responder. El problema lo ocasiona un desbordamiento de búfer cuando se manejan mensajes modificados especialmente. No se han reportado ataques provocados por esta vulnerabilidad. * Productos afectados: - Symantec pcAnyware 11.5.1 y anteriores - Symantec pcAnyware 11.0.1 y anteriores Esta vulnerabilidad afecta a todas las versiones de 32-bit de pcAnywhere, incluidas las no soportadas (10.x, 9.x, etc.) * Solución: Aplicar los parches correspondientes desde los siguientes enlaces, de acuerdo a la versión instalada: http://www.symantec.com/techsupp/files/pca/index.html http://www.symantec.com/techsupp/enterprise/products/spca/files.html Las actualizaciones están solo disponibles para las versiones soportadas. Los usuarios con versiones anteriores a la 11.0.1, deberán actualizarse a las versiones más nuevas y luego aplicar el parche. * Referencias: SYM05-026, November 29, 2005 Symantec pcAnywhere Denial of Service http://securityresponse.symantec.com/avcenter/security/Content/2005.11.29.html Symantec pcAnywhere Pre-Authentication Denial of Service Vulnerability http://www.frsirt.com/english/advisories/2005/2658 Symantec pcAnywhere Buffer Overflow Vulnerability http://secunia.com/advisories/17797/ * Créditos: See-Security (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Incef.B. Se propaga por la red KaZaa y canales de IRC _____________________________________________________________ http://www.vsantivirus.com/incef-b.htm Nombre: Incef.B Nombre NOD32: Win32/Incef.B Tipo: Gusano de Internet (KaZaa y mIRC) Alias: Incef.B, Net-Worm.Win32.Incef.b, W32.Falsu.A, W32/Incef.b, W32/Incef.B!net, W32/Incef.B.worm, W32/Incef.worm, W32/Malware, Win32.HLLW.Incef, Win32.Worm.Incef.B, Win32/Incef.B, Worm.Incef.B, Worm/Incef.B, Worm/Incef.B.21 Fecha: 29/nov/05 Plataforma: Windows 32-bit Tamaño: 66,389 bytes Gusano que se propaga a través de la red P2P KaZaa, y canales de IRC (Internet Relay Chat). Cuando se ejecuta, crea copias de si mismo en las siguientes ubicaciones y con los siguientes nombres: c:\incefalus.mrc c:\mirc.ini \mirc\Download\my_sister_nude.exe c:\windows\WinExec.exe c:\windows\shared\aim_hack.exe c:\windows\shared\blue_beep.exe c:\windows\shared\brazil_blond_XXX.exe c:\windows\shared\Delphi_7_Crack.exe c:\windows\shared\ftp_crack.exe c:\windows\shared\gta3_trainer.exe c:\windows\shared\icq_hack.exe c:\windows\shared\invisible_IP.exe c:\windows\shared\lesbians_fucking.mpg.exe c:\windows\shared\msn_crack.exe c:\windows\shared\pedo_brazilian_kids.mpeg.exe c:\windows\shared\porn_password_collection.exe c:\windows\shared\porn_video.mpg.exe c:\windows\shared\PS2_emulator_bleem.exe c:\windows\shared\warcraft3_invisible_trainer.exe c:\windows\shared\WarDialer.exe c:\windows\shared\win2k_pass_decryptor.exe c:\windows\shared\XP_keygen.exe La carpeta "shared" es creada por el gusano. NOTA: En todos los casos, "c:\windows" y "c:\windows\system32" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system", etc.). También crea los siguientes archivos en la carpeta usada por el programa mIRC: \mirc\incefalus.mrc \mirc\mirc.ini \mirc\Download\my_sister_nude.exe Las siguientes entradas en el registro son creadas para autoejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WinExec = c:\windows\WinExec.exe Las siguientes entradas son modificadas para deshabilitar las opciones de seguridad de KaZaa y para compartirse con otros usuarios: HKCU\Software\Kazaa\LocalContent DisableSharing = 0 HKCU\Software\Kazaa\ResultsFilter firewall_filter = 0 HKCU\Software\Kazaa\ResultsFilter virus_filter = 0 HKCU\Software\Kazaa\LocalContent Dir0 = "012345:C:\WINDOWS\shared" Dir1 = "012345:C:\WINDOWS\shared" dir2 = "012345:C:\WINDOWS\shared" dir3 = "012345:C:\WINDOWS\shared" dir4 = "012345:C:\WINDOWS\shared" dir5 = "012345:C:\" El gusano también modifica el archivo MIRC.INI para que al ejecutarse este programa, pueda propagarse a otros usuarios que compartan los mismos canales de chat. * Reparación manual * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \LocalContent 3. Haga clic en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Datos", busque y borre las siguientes entradas: Dir0 = "012345:C:\WINDOWS\shared" Dir1 = "012345:C:\WINDOWS\shared" dir2 = "012345:C:\WINDOWS\shared" dir3 = "012345:C:\WINDOWS\shared" dir4 = "012345:C:\WINDOWS\shared" dir5 = "012345:C:\" DisableSharing = 0 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \ResultsFilter 5. Haga clic en la carpeta "ResultsFilter" y en el panel de la derecha, bajo la columna "Datos", busque y borre las siguientes entradas: firewall_filter = 0 virus_filter = 0 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 7. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre la siguiente entrada: WinExec = c:\windows\WinExec.exe 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * KaZaa y mIRC Luego de la limpieza de este gusano deberá modificar la configuración de las aplicaciones KaZaa y mIRC a sus valores por defecto. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Spy.Goldun.FA. Roba cuentas de usuarios de E-gold _____________________________________________________________ http://www.vsantivirus.com/spy-goldun-fa.htm Nombre: Spy.Goldun.FA Nombre NOD32: Win32/Spy.Goldun.FA Tipo: Caballo de Troya Alias: Goldun.FA, IM-Worm.Win32.Lewor.D, PSW.Generic.EKR, PWS-Banker.as, Spy/Goldun.FA, TR/Spy.Goldun.FA, Trj/Goldun.DQ, Troj/Goldun-AH, Trojan.Goldun, Trojan.MulDrop.3061, Trojan.Spy.Goldun.AU, Trojan.Spy.Goldun.Fa, Trojan.Spy.Goldun.FA, Trojan/Spy.Goldun.fa, TrojanSpy.Goldun.fa, Trojan- Spy.Win32.Goldun.fa, Win32/Spy.Goldun.FA, Win32:Goldun-AG Fecha: 28/nov/05 Plataforma: Windows 32-bit Tamaño: 13,429 bytes (FSG) Este troyano intenta acceder a las cuentas de los usuarios de E-Gold.com, un sitio dedicado al manejo de transacciones comerciales en lingotes de oro. En un sistema infectado, cuando el usuario intenta acceder a la página de ingreso (http:/ /e-gold .com/acct/login.html), el troyano accede a la misma página sin conocimiento del usuario, e ingresa los mismos datos que el usuario cree estar ingresando. Luego, el troyano puede transferir dinero desde la cuenta accedida a otra diferente. El troyano también puede capturar y almacenar los datos ingresados desde el teclado (contraseñas, etc.). Cuando se ejecuta, libera los siguientes archivos: [carpeta del sistema]\msjke.dll [TEMP]\check.bmp [TEMP]\york.bat NOTA 1: [carpeta del sistema] puede ser "c:\windows\system32" en Windows XP y Windows Server 2003, "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME. NOTA 2: [TEMP] puede ser "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. Luego, intentará registrar dicho archivo como un objeto COM del tipo BHO (Browser Helper Object), para que se ejecute en cada ejecución del Internet Explorer. Para ello crea las siguientes entradas: HKCR\CLSID \{BCD2AF6E-4271-6572-6429-A63F26792311}\script0001 HKCR\CLSID \{BCD2AF6E-4271-6572-6429-A63F26792311}\InprocServer32 HKLM\Software\Microsoft\Windows \CurrentVersion\Explorer\Browser Helper Objects\ {BCD2AF6E-4271-6572-6429-A63F26792311} El troyano parece haber sido distribuido por medio de spam. * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \CLSID \{BCD2AF6E-4271-6572-6429-A63F26792311} 3. Haga clic en la carpeta "{BCD2AF6E-4271-6572-6429- A63F26792311}" y bórrela. 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Explorer \Browser Helper Objects \{BCD2AF6E-4271-6572-6429-A63F26792311} 5. Haga clic en la carpeta "{BCD2AF6E-4271-6572-6429- A63F26792311}" y bórrela. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1972 Año 9, jueves 1 de diciembre de 2005