Mostrando mensaje 121     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1072 Año 7, Sábado 14 de junio de 2003 Fecha: Sabado, 14 de Junio, 2003  04:03:00 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1072 Año 7, Sábado 14 de junio de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - El universo finito de Google 2 - No de dinero a los spammers 3 - La guerra del spam llega a los móviles 4 - W32/Danvee.A. Simula ser el Yahoo! Messenger 5 - W32/Lovgate.N. Nueva variante re-comprimida con Aspack 6 - W32/Anirak.A. Copia en A:, "Karina.exe" o "Shakira.exe" _____________________________________________________________ 1 - El universo finito de Google _____________________________________________________________ http://www.vsantivirus.com/google-finito.htm El universo finito de Google Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Google (http://www.google.com) es hoy día, el buscador de Internet más utilizado en el mundo entero. Tanto se confía en él, que hay quienes dicen que si no lo encontramos en Google, no existe. Pero la base de datos de Google no puede almacenar una cantidad "infinita" de enlaces, sino que como todo en esta vida, esa cantidad en realidad es "finita". Según documentos que circulan por Internet, cuando en 1998 se empezó a crear la base de datos de Google, el software necesario fue programado en C ó C++ sobre Linux. Al campo identificador de cada dirección indexada (ID), se le asignó un valor del tipo "unsigned long", con 4 bytes para su almacenamiento. Con dicho valor, el mayor entero que puede manejarse en C es 4,294,967,296 (2 elevado a una potencia de 32). Y ese sería el tope para la cantidad de sitios indexados (dicho sea de paso, también es el límite para las direcciones IP disponibles actualmente). Si bien en la página principal se hace referencia a poco más de 3,000 millones de páginas, algunos calculan que en realidad estaría cerca del tope máximo permitido por el software. Como ejemplo, dicen que uno de los términos más usados, el artículo "the", aparece en más de 3,750 millones de documentos indexados (cómo usted mismo podrá comprobar si hace la prueba poniendo en el buscador solo "the" sin las comillas). También se menciona que se estarían eliminando algunas direcciones antiguas para "hacer lugar", o que ciertos comportamientos extraños del famoso buscador se deberían a esta circunstancia. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - No de dinero a los spammers _____________________________________________________________ http://www.vsantivirus.com/spam-howto.htm No de dinero a los spammers Por Giordani Rodrigues editor@infoguerra.com.br Traducción: VSAntivirus Todo el mundo sabe que los spammers son seres desprovistos de ciertas cualidades del espíritu - inteligencia, ética y honestidad son las principales. Prueba de ello es un tipo de spam que está circulando. Se trata de un mensaje no solicitado que surge en la pantalla de la computadora en forma de pop-up, viene de Internet y es auxiliado por un servicio de Windows, el Messenger (o Mensajero). Este es el texto que puede aparecer en la ventana: Mensajería de Windows Message from HOME-S0OMNC2LER to [dirección IP] on [fecha y hora] Windows has detected that the messenger service is enabled and you computer is vulnerable to hundreds of pop-ups like this everyday. It is strongly recommended that you disable the messenger service as soon as possible to secure your desktop. Please open your Internet browser and go to HOWTODISABLEMESSENGER.COM for instructions on disabling the messenger service. www.HowToDisableMessenger.com [ OK ] El texto expresa literalmente: "Windows detectó que el servicio de mensajería está habilitado y su computadora es vulnerable a cientos de pop-ups como éste, diariamente. Es muy recomendable que deshabilite el servicio de mensajería cuánto antes, para protegerse". Luego aparece la dirección de un sitio cuyo nombre traducido sería "Cómo Deshabilitar el Messenger.com". El contenido del mensaje es una demostración cabal de la falta de las cualidades citadas en las primeras líneas de este artículo. Comenzando por la falta de honestidad, pues, al contrario de lo que se afirma, Windows fue quien recibió el aviso pero no detectó nada. A pesar de parecer un mensaje del sistema, el texto fue preparado por los propios spammers y enviado a través de Internet a miles de personas. Quien se disponga a visitar el sitio indicado, constatará también la falta de ética. Al comienzo, una pantalla explica que este tipo de spam (utiliza esa misma palabra), es auxiliado por el sistema de mensajería de Windows, y que una vez desactivado el servicio "los pop-ups ya no podrán invadir su sistema y su privacidad". En seguida, la página se dispone a explicar como deshabilitarlo y muestra enlaces para usuarios de Windows XP y Windows NT/2000. Cualquiera de los dos enlaces lleva a una o dos páginas más con los primeros pasos del procedimiento y en seguida a otra página que pide "una pequeña donación de 8,99 dólares", para ofrecer los pasos finales. Sólo un estúpido sería capaz de subestimar la inteligencia de las personas como hace el autor del spam, pues la información por la cuál él intenta cobrar está disponible gratuitamente en Internet desde hace tiempo. El servicio de mensajería de Windows fue proyectado para permitir la comunicación entre administradores y usuarios de una red interna, pero ha sido desvirtuado al usarse para el envío de spam como el indicado arriba. Si usted está recibiendo este tipo de basura, pero no sabe como librarse de ella, siga, sin pagar nada, los pasos de abajo, y deje de ser importunado por inescrupulosos que insisten en "invadir su sistema y su privacidad": Si usa Windows 2000 1. Pinche en Inicio, Programas, Herramientas administrativas, Servicios 2. Busque y señale "Messenger" o "Mensajero" 3. Pinche con el botón derecho y seleccione Propiedades 4. Pinche en STOP o DETENER 5. Seleccione la opción para deshabilitarlo o ponerlo manual 6. Acepte los cambios Si usa Windows XP 1. Pinche Inicio, Panel de control (o Rendimiento y mantenimiento) 2. Seleccione las Herramientas administrativas 3. Haga doble clic sobre Servicios 4. Busque y seleccione "Messenger" o "Mensajero" 5. Seleccione botón derecho, Propiedades 6. Pinche en el botón de detener 7. Seleccione deshabilitarlo o dejarlo manual 8. Acepte los cambios Si usa Windows NT 1. Pinche Inicio, Panel de control 2. Seleccione Servicios 3. Busque y señale "Messenger" o "Mensajero" 4. Seleccione botón derecho, Propiedades 5. Pinche en el botón de detener 6. Seleccione deshabilitarlo o dejarlo manual 7. Acepte los cambios * Más información: El nuevo SPAM ya es un gran negocio ("Message from ORLANDO FLORIDA") http://www.vsantivirus.com/spam-mensajeria.htm Spam via Windows já é uma realidade http://www.infoguerra.com.br/infoguerra.php?newsid=1034842375,88092,/ Artículo publicado originalmente en "InfoGuerra" (*) http://www.infoguerra.com.br/infoguerra.php?newsid=1055514605,88069,/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - La guerra del spam llega a los móviles _____________________________________________________________ http://www.vsantivirus.com/14-06-03.htm La guerra del spam llega a los móviles Este artículo proviene de Webpanto http://www.webpanto.com Los mensajes spam enviados a través de SMS podrían ser un problema mayor que el spam a través de correo electrónico. [Nota VSA : SMS (Short Message Service) es un correo electrónico que puede ser leído en la pantalla del celular]. Más de dos tercios de usuarios de teléfonos móviles han recibido mensajes no solicitados, o spam, en sus terminales, lo que aumenta los temores de que no queda mucho tiempo hasta que las ondas de radio sean presa del mismo aluvión de mensajes de marketing no solicitados que actualmente son una plaga en las cuentas de correo electrónico. Y aunque los niveles quizá no lleguen a alcanzar los millones de mensajes diarios no solicitados vistos en el correo electrónico de los ordenadores personales, el Comité Independiente para la Supervisión de Estándares de Servicios de Información Telefónica, (ICSTIS por sus siglas en inglés) sugiere que el problema podría tener un gran impacto en los usuarios móviles debido a la confianza que depositan en los teléfonos móviles y porque la mayoría de la gente los considera como un punto de contacto más personal que el correo electrónico de los PCs. De esta forma, a la larga, el spam móvil supondrá una gran invasión en la privacidad de las personas. La limitada capacidad de almacenamiento de los teléfonos móviles también supone que, como consecuencia del spam, algunas personas son incapaces de recibir mensajes SMS legítimos. Una reciente encuesta llevada a cabo en Estados Unidos por Silicon.com en los últimos cinco días muestra que el 69 por ciento de los encuestados han recibido spam en sus teléfonos móviles. La dirección de esta noticia es: http://www.webpanto.com/articulo.php?sid=2021 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Danvee.A. Simula ser el Yahoo! Messenger _____________________________________________________________ http://www.vsantivirus.com/danvee-a.htm Nombre: W32/Danvee.A Tipo: Gusano de Internet Alias: W32.Danvee@mm Fecha: 13/jun/03 Alias: I-Worm.Crock Tamaño: 11,776 bytes Plataforma: Windows 32-bit Este gusano de envío masivo utiliza el Microsoft Outlook y Outlook Express para enviarse. Los mensajes tienen estas características: Asunto: Your free yahoo account and file! Datos adjuntos: [variable] (11,776 bytes) Cuerpo del mensaje: YahooID: [nombre de usuario] password: [contraseña] El nombre del adjunto es variable, y casi siempre .EXE, pero se muestra con el icono del Yahoo! Messenger. El virus es capaz de acabar los procesos de varios antivirus y otros conocidos programas de seguridad y está escrito en Microsoft Visual Basic y comprimido con la herramienta UPX. Cuando se ejecuta (doble clic), el gusano muestra una ventana con el mismo icono y el siguiente título: Connect to everything in Y! Luego, se copia en la siguiente ubicación: Crock.scr También crea esta archivo en la carpeta de Inicio de Windows: Crock.bat Las carpetas de inicio posibles (en este caso) son: Windows 95, 98 y Me: C:\WINDOWS\All Users\Menú Inicio\Programas\Inicio Windows XP y 2000: C:\Documents and Settings \All Users\Menú Inicio\Programas\Inicio Windows NT: C:\WinNT\Profiles \All Users\Menú Inicio\Programas\Inicio También muestra una ventana de diálogo que solicita el nombre de usuario de Yahoo (Yahoo ID) y su contraseña. Agrega las siguientes entradas al registro de Windows: HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion System Signature Luego envía los mensajes infectados con las características ya vistas. El gusano intenta finalizar cualquiera de los siguientes procesos que se esté ejecutando en la memoria de la máquina infectada: _Avp Ackwin32 Anti-Trojan Apvxdwin Avconsol Avkserv Avnt Avp AVP MONITOR AVPMON Avsched32 Avwin95 Avwupd32 BLACKICE Blackice Esafe F-Agnt95 F-Prot Fprot Fp-Win F-STOPW F-Stopw IOMON98 Lockdown2000 N32scanw NAI_VS_STAT Nav Nisum Nmain Normist Nupgrade Nvc95 Outpost Padmin Pavcl Pavsched Pavw Pccwin98 Pcfwallicon Persfw POP3TRAP Rav Rescue Safeweb Scan Serv95 Sweep Tbscan Vet95 Vscan40 Vshwin32 Webscanx Wfindv32 Zonealarm * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Microsoft \Windows \CurrentVersion 3. Pinche en la carpeta "CurrentVersion" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System Signature 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - W32/Lovgate.N. Nueva variante re-comprimida con Aspack _____________________________________________________________ http://www.vsantivirus.com/lovgate-n.htm Nombre: W32/Lovgate.N (M) Tipo: Gusano, caballo de Troya e infector de archivos Alias: PE_LOVGATE.M, W32/Lovgate.N, Lovgate.P Plataforma: Windows 32-bit Tamaño: 127,488 bytes Fecha: 13/jun/03 Programado en Visual C++, este gusano se propaga vía e-mail y a través de recursos compartidos en redes, liberando en este último caso las siguientes copias de si mismo en las carpetas compartidas con acceso de lectura y escritura: 100 free essays school.pif Age of empires 2 crack.exe AN-YOU-SUCK-IT.txt.pif Are you looking for Love.doc.exe autoexec.bat CloneCD + crack.exe How To Hack Websites.exe Mafia Trainer!!!.exe MoviezChannelsInstaler.exe MSN Password Hacker and Stealer.exe Panda Titanium Crack.zip.exe Sex_For_You_Life.JPG.pif SIMS FullDownloader.zip.exe Star Wars II Movie Full Downloader.exe The world of lovers.txt.exe Winrar + crack.exe Su descripción es idéntica a la versión "J" del gusano. La única diferencia es que ha sido comprimido más de una vez con la misma utilidad (Aspack), lo que hace que algunos antivirus no lo detecten si no son actualizados. Más detalles con la descripción completa, en este enlace: W32/Lovgate.J. Gusano, troyano, virus. Se propaga rápido http://www.vsantivirus.com/lovgate-j.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - W32/Anirak.A. Copia en A:, "Karina.exe" o "Shakira.exe" _____________________________________________________________ http://www.vsantivirus.com/anirak-a.htm Nombre: W32/Anirak.A Tipo: Virus Alias: W32.Anirak Fecha: 13/jun/03 Tamaño: 46,592 bytes Plataformas: Windows 32-bit Este virus se copia a si mismo en cualquier disquete disponible y desprotegido en la unidad A, con alguno de los siguientes nombres: a:\Karina.exe a:\Shakira.exe El virus modifica el archivo de proceso por lotes AUTOEXEC.BAT que se ejecuta al reiniciarse Windows (Windows 95, 98 y Me). Cuando ello sucede, muestra un mensaje con referencias políticas. Crea también los siguientes archivos: C:\Windows\System\Winalx.bat C:\Windows\System\Runonce.com Agrega las siguientes entradas al registro para autoejecutarse: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SystemR = c:\windows\system\runonce.com HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SystemW = c:\windows\system\winalx.bat * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos y disquetes 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\Windows\System\Winalx.bat C:\Windows\System\Runonce.com a:\Karina.exe a:\Shakira.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: SystemR 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: SystemW 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1072 Año 7, Sábado 14 de junio de 2003