Mostrando mensaje 1122     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 2070 Año 10, viernes 10 de marzo de 20 06 Fecha: Viernes, 10 de Marzo, 2006  01:12:09 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 2070 Año 10, viernes 10 de marzo de 2006 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - En marzo Microsoft publica dos boletines de seguridad 2 - AntiSpywares sospechosos o no confiables (09/03/06) 3 - CommWarrior.D. Se propaga vía bluetooth y MMS 4 - KillAV.FT. Finaliza procesos de antivirus y firewalls 5 - Kaiten.E. Troyano capaz de realizar ataques DDoS _____________________________________________________________ 1 - En marzo Microsoft publica dos boletines de seguridad _____________________________________________________________ http://www.vsantivirus.com/adelanto-parches.htm En marzo Microsoft publica dos boletines de seguridad Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] Dos boletines de seguridad están anunciados por parte de Microsoft para marzo, los que serán publicados el próximo 14, segundo martes del mes, como ya es costumbre de la compañía. Afectan a Microsoft Windows y a Microsoft Office, y solo uno de ellos está clasificado como crítico. El primer boletín de seguridad (el catalogado como "Crítico"), cubre algunas vulnerabilidades en Microsoft Office. La actualización puede requerir el reinicio del sistema. El segundo boletín anunciado, que cubre parches y correcciones no estipuladas hasta el momento, afecta directamente a Microsoft Windows y está catalogado como "Importante". Su instalación no requeriría el reinicio del sistema. Además de ello, quienes se actualicen vía Windows Update, recibirán como ya es costumbre, el "Microsoft Windows Malicious Software Removal Tool", una versión de un software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso. Microsoft también anuncia una actualización de alta prioridad, (pero que no afecta a la seguridad), en Microsoft Update (MU) y Windows Server Update Services (WSUS). Los detalles de los boletines de seguridad programados, no son revelados por Microsoft, para evitar que personas maliciosas saquen provecho de las vulnerabilidades cubiertas antes de que las mismas hayan sido solucionadas. * Relacionado Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones: * Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario. * Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema. * Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla. * Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo. * Más información: Microsoft Security Bulletin Advance Notification www.microsoft.com/technet/security/bulletin/advance.mspx (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=622 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - AntiSpywares sospechosos o no confiables (09/03/06) _____________________________________________________________ http://www.vsantivirus.com/lista-nospyware.htm AntiSpywares sospechosos o no confiables (09/03/06) Actualización de la lista de programas que se presentan como anti-spywares o anti-adwares, que usted no debería instalar o ejecutar en su computadora, si no desea correr el riesgo de, o bien infectarse con la misma basura que irónicamente muchos de ellos dicen quitar, o bien ser engañados por productos que mienten a la hora de detectar malwares (deliberadamente o no), para que el usuario termine comprándolos. Última actualización 9/mar/06 - 273 entradas * Agregados: - Brave Sentry (9/mar/06) * Sitios relacionados con los Anti Spywares sospechosos o no confiables. Lista de sitios oficiales de los productos no confiables o sospechosos. Última actualización 9/mar/06 - 384 entradas * Agregados: - bravesentry .com (9/mar/06) * Nuevos (últimos 30 días): - Adware Sheriff (14/feb/06) - SpyFalcon (14/feb/06) - Spy Reaper (14/feb/06) - Spyware & Adware Removal (14/feb/06) - Spyware Remover (advancedsearchbar .com) (14/feb/06) - The Spyware Shield (14/feb/06) - adwaresheriff .com (14/feb/06) - sheriffcash .com (14/feb/06) - spyfalcon .com (14/feb/06) - spyreaper .com (14/feb/06) - synergeticsoft .com (14/feb/06) - advancedsearchbar .com (14/feb/06) - thespywareshield .com (14/feb/06) - SpyAdvanced (23/feb/06) - spyadvanced .com (23/feb/06) - SpyShield (24/feb/06) - spyshield .org (24/feb/06) - Ultimate Defender (1/mar/06) - udefender .com (1/mar/06) - Spy-Shield (6/mar/06) - spy-shield .com (6/mar/06) - Brave Sentry (9/mar/06) - bravesentry .com (9/mar/06) * Listado completo: http://www.vsantivirus.com/lista-nospyware.htm [Última modificación: 10/03/06 00:24 -0200] (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - CommWarrior.D. Se propaga vía bluetooth y MMS _____________________________________________________________ http://www.vsantivirus.com/commwarrior-d.htm Nombre: CommWarrior.D Nombre NOD32: SymbOS/CommWarrior.D Tipo: Gusano de dispositivo PDA Alias: CommWarrior.D, Commwarrior.D, ComWar.M, SymbOS/CommWarrior.D, SymbOS/ComWar.M.worm Fecha: 8/mar/06 Plataforma: SymbOS (EPOC), Nokia Series 60 Tamaño: 27,162 bytes (variable) Este gusano puede infectar celulares que ejecuten el sistema operativo Symbian OS (Nokia, etc.). Puede ser descargado de diferentes sitios de Internet, dentro de un archivo ZIP conteniendo el instalador con extensión .SIS (la extensión .SIS es utilizada por Symbian para las instalaciones de programas y aplicaciones). Puede propagarse por bluetooth, utilizando nombres de archivos al azar (bluetooth es la norma que posibilita la conexión inalámbrica de corto alcance entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles y otros dispositivos). Intenta enviarse además, mediante mensajes multimedia (MMS, Multimedia Messaging Service). Esto permite el envío de texto, imagen y/o video a los teléfonos de otros usuarios. Para enviarse por mensajes MMS utiliza textos y asuntos tomados de la siguiente lista: /abcdefghijklmnopqrstuvwxyz01234567890_ A mi novia Less AMD!!!Universidad de Madrid y Valencia. Antena 3 y Telecinco... application/vnd.symbian.install Ayudanos contra la drogadiccion, colabora ACDV 1 Euro. Cari!! Carod eres un cabron, Capullo!. Carod Rovira HPuta! Coleccion de mis fotoalbum fallas 2006!!! Comela! Conseguir eso.. Conseguir eso.. Maldito Sea! Descarga nuevos sonitonos aqui! Diapositiva PowerPoint ensymbian.com Dluxe!! Felicidades!!!! Tienes una postal aki! Feliz Cumple!!! Fernando Alonso te envia una invitacion!Sr Arganda Follatela! Hay que pagar para respirar y mear Llamame cuando veas Maldito Sea! Manda tu curriculum a esta direcciony llamaran! Mario y yo nos casamos en 2 meses!!. Me he cambiado la direccion de email, esta Me he cambiado.. Mi e-mail es este Mi Exnovia! Mi foto erotic@ Mierda Estatut!! Mis Albumes Morena Movistar! Mp3 Player para Nokia series 60. Instalalo yaa! Nuevas Tiendas! Nuevo Virus THX para los Nokia s60s. Instala Orgullo Gay Politono Popcorn anuncio renault clio Politonos de Neng !!. PoltiTonos paramoviles,descarga ya! Problema de bateria en Nokia! Quedamos a tomar algo? Quieres Reirte Se busca gente Solo trabajemos 6 horas diarias .....! Sonitonos Nokia Sr Arganda Todos vendemos. Gracias Carod! Valencia,ciudad de Campeones. Viva el VCF!Solo Nokia. Viva las fallas de Valencia, mascletas online Vodafone y Amenase fusionan. Compra un Nokia.com Vodafone, Informacion gratuita en MMS..... Informa Para propagarse por bluetooth, utiliza un archivo con extensión .SIS y nombre al azar. Este archivo contiene el ejecutable del propio gusano. El archivo SIS es autoejecutable. Cuando se acepta la instalación, el gusano crea los siguientes archivos: \system\apps\ultraplayer\inition.mdl \system\apps\ultraplayer\ultraplayer.exe \system\recogs\inition.mdl \system\wmedias\inition.mdl \system\wmedias\ultraplayer.exe \system\wmedias\codec.sis Mientras esté ejecutándose, el gusano intentará ocultarse, no apareciendo en la lista de aplicaciones. También utiliza otras técnicas para autoprotegerse, de tal modo que su eliminación manual puede ser dificultosa. * Eliminación manual La forma de eliminar el gusano del sistema infectado, puede variar en cada modelo, siendo necesaria la mayoría de las veces, la intervención del servicio de mantenimiento del proveedor del teléfono móvil. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - KillAV.FT. Finaliza procesos de antivirus y firewalls _____________________________________________________________ http://www.vsantivirus.com/killav-ft.htm Nombre: KillAV.FT Nombre NOD32: Win32/KillAV.FT Tipo: Caballo de Troya Alias: KillAV.FT, Generic.CQJ, TR/KillAV.FT.3, Trj/KillAV.CC, Trojan.KillAV.ft, Trojan.Killav.Ft, Trojan.Win32.KillAV, Trojan.Win32.KillAV.FT, Trojan.Win32.KillAV.ft, Trojan/KillAV.FT.3, W32/KillAV.CX-tr, W32/KillAV.KP, Win32/KillAV.FT, Win32:Trojan-gen. Fecha: 11/oct/05 Actualizado: 6/mar/06 Plataforma: Windows 32-bit Tamaño: 94,208 bytes Caballo de Troya cuya única misión es finalizar los procesos de conocidos antivirus y cortafuegos. Un sistema infectado por este troyano, podría ser atacado por cualquier otro código malicioso, ya que no tendría protección. Crea una entrada en el registro de Windows, para autoejecutarse en cada reinicio: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [valor] = [nombre del ejecutable] Mientras se ejecuta, intenta desactivar antivirus y otras aplicaciones de seguridad que se estén ejecutando en el sistema infectado. El troyano no se propaga por si mismo. Puede llegar a nuestro PC al ser copiado manualmente en el sistema, o al ser descargado intencionalmente o mediante engaños de algún sitio malicioso, o de redes de intercambio de archivos P2P. Un usuario malintencionado, también podría enviar el troyano a su víctima en un mensaje electrónico individual o masivamente por medio de spam a otros usuarios. Otros troyanos también pueden descargarlo y ejecutarlo en el sistema. * Reparación manual * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados. 4. Borre todos los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus". Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Datos", busque y borre toda entrada que haga referencia a los archivos detectados en el punto 3 del ítem "Antivirus". 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - Kaiten.E. Troyano capaz de realizar ataques DDoS _____________________________________________________________ http://www.vsantivirus.com/kaiten-e.htm Nombre: Kaiten.E Nombre NOD32: Linux/Kaiten.E Tipo: Caballo de Troya Alias: Kaiten.E, Backdoor.Kaitex, Backdoor.Keitan.e, Backdoor.Linux.Kaiten.B, Backdoor.Linux.Keitan.e, Backdoor- Server/Katien.R, BDS/Katien.R, ELF/Kaiten.G!Trojan, Linux/DDoS-Kaiten, Linux/Kaiten!dos, Linux/Kaiten.E, Linux/Kaiten.G, Trojan.Linux.Keitan.E Fecha: 8/mar/06 Plataforma: Linux, Unix Tamaño: 34,077 bytes Este troyano de acceso remoto, puede ser controlado por algún atacante a través de conexiones a servidores IRC, en canales protegidos por contraseñas. De esta manera, una misma persona puede ejecutar un gran número de agentes (bots), usando ciertos comandos específicos, para iniciar un ataque controlado a determinado servidor, del tipo DDoS (Distributed Denial of Service). Este tipo de ataque (ataques de negación de servicio distribuidos), permite el uso simultáneo de cientos o hasta miles de computadoras, todas actuando al mismo tiempo contra una misma víctima, un servidor o cualquier computadora conectada a Internet, la que recibe una sucesión de solicitudes de servicio, con tal frecuencia y cantidad, que al no poder ser respondidas van disminuyendo paulatinamente su rendimiento, ocasionando casi siempre la caída del sistema, además de la saturación del ancho de banda asignado. El troyano debe ser ejecutado por el propio usuario, quien recibe el archivo vía e-mail o lo descarga de Internet mediante engaños, pensando se trata de alguna utilidad o programa de interés. Otras características del troyano, accesibles desde el cliente: Actualizarse a si mismo Autorización por contraseña Descargar archivos de Internet y ejecutarlos Deshabilitar la conexión a determinadas direcciones IP Enviar y almacenar archivos Envío de mensajes privados Envío de paquetes UDP a determinados direcciones IP Flooding de UDP y TCP Modificar el "nickname" de la víctima Mostrar la versión instalada FLOODING literalmente significa "inundar" y es sin dudas la más vieja de las técnicas usadas en las denominadas IRC WAR'S (guerras de IRC). Consiste en enviar tanta información basura al servidor de modo que el usuario termina siendo desconectado del mismo. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 2070 Año 10, viernes 10 de marzo de 2006