| Asunto: | VSantivirus No. 1104 Año 7, Miércoles 16 de julio de 2003 | | Fecha: | Miercoles, 16 de Julio, 2003 03:45:42 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1104 Año 7, Miércoles 16 de julio de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Cómo acabar con el SPAM de una vez por todas... o casi
2 - Inteligencia artificial para luchar contra el SPAM
3 - Robo de información usando "chromeless" en IE
4 - Troj/Backdoor.WinJank.A. Troyano de acceso remoto
_____________________________________________________________
1 - Cómo acabar con el SPAM de una vez por todas... o casi
_____________________________________________________________
http://www.vsantivirus.com/filtrosbayes.html
Cómo acabar con el SPAM de una vez por todas ... o casi ;-)
Por Skullman
skullman@villanos.net
[Publicado en VSAntivirus con autorización del autor]
El correo basura, más conocido por su acepción inglesa SPAM
es un problema cada vez mayor, que nos afecta a todos los que
tenemos una dirección de correo electrónico. Todos los
intentos por ilegalizarlo no han conseguido absolutamente
nada ya que, normalmente, los envíos se hacen desde países
donde no existe ninguna legislación al respecto. O bien donde
la hay, como en España, se ha comprobado que es totalmente
ineficaz.
Así que, una vez más somos los propios usuarios los que
tenemos que, de alguna manera ponerle freno, para que algo
que antaño era tan normal como revisar tu buzón de correo, no
te suponga el estar constantemente eliminando correos que te
venden Viagra <http://vsantivirus.com/scam-vacaciones.htm>; o
que te felicitan por haber ganado un maldito viaje a Florida
para toda la familia <http://vsantivirus.com/scam-
vacaciones.htm>.
En nuestra lucha, hasta hace poco teníamos todas las de
perder, pero parece que cada vez las armas son mejores y más
eficaces. Veamos de las que disponemos:
* Listas negras y listas blancas
Fue la primera idea que se barajó para acabar con el correo
basura, cualquiera (empresa, institución, organismo,
persona...) que disponga de un servidor que permita el envío
de correo basura, será incluido en una de las múltiples
listas negras. A estos servidores se les conoce como Relés de
correo abiertos (Open Relays)
<http://www.ordb.org/faq/#what_is>; ya que permiten el envió
de correo a cualquier persona, en lugar de sólo permitirlo a
sus propios clientes o usuarios.
Sobre este tema, recientemente la Comisión Federal de
Comercio de los EEUU <http://www.ftc.gov/>; ha enviado un
millar de cartas a servidores de correo que han sido
identificados como relés de correo abiertos para informarles
de su situación y cómo corregirla
<http://www.ftc.gov/bcp/conline/edcams/spam/openrelay.htm>;.
Una buena iniciativa de la que debería aprender más de un
gobierno.
Las listas negras se nutren directamente de las denuncias de
los usuarios que han sido víctimas de un spam. Por ejemplo si
yo recibo un mensaje no solicitado a mi buzón, simplemente lo
envío a uno de los organismos que controlan las listas negras
y ellos, después de analizar sus cabeceras, determinan el
servidor que lo ha enviado y si no es seguro lo incluyen.
Si antes de bajarnos el correo, hacemos pasar nuestros
mensajes por un programa que compruebe el origen de cada
correo con una o varias listas negras conseguiremos eliminar
más del 90% del Spam recibido. El problema es que estamos
bloqueando TODOS los correos que provienen de un servidor
determinado, sin importar si son o no basura.
En mi caso concreto estuve probando durante un mes Spam-Pal
<http://www.spampal.org/>;, una herramienta que comprobaba
todos los correos que recibía con varias "listas negras". Al
final opté por desinstalarlo, ya que no paraba de darme
problemas con correos que en absoluto eran comerciales.
Incluso en alguna ocasión me llegó a bloquear todos los
correos que recibía de usuarios de Terra.
Realmente el gran problema de estas listas es que bloquean a
proveedores enteros, llegando a ejercer de censores. Sin ir
más lejos existe una página <http://www.dotcomeon.com/>; (link
en inglés) con toda una teoría conspiratoria acerca de una de
las listas más utilizadas: MAPS
Las listas blancas, tienen poca utilidad para un usuario
común, en ellas incluyes a todo aquel que te puede enviar
correos, rechazando todos los demás. Solo son útiles cuando
nuestra correspondencia es entre un grupo cerrado de gente y
a la que damos su consentimiento para escribirnos.
* Filtros Bayesianos
Lo que hacen estos filtros no es sino leer todos los correos
que nos llegan y una vez analizado su contenido, determinar
según las palabras que contengan si son "buenos" o "malos".
Para que un filtro Bayes funcione, lo que tenemos que hacer
es enseñarle, marcando poco a poco todo el correo basura que
recibimos. Para que comience a ser efectivo debemos de
haberle proporcionado unos 1000 mensajes basura y otros
tantos "buenos", de este modo el filtro sabrá diferenciar su
contenido.
Una vez ha aprendido, sabe, por ejemplo, que cuando encuentra
un mensaje con la palabra "Viagra" hay un 99% de
posibilidades de que el mensaje sea Spam. De todos modos, si
nosotros fuéramos médicos o farmacéuticos, nuestro filtro
habrá aprendido que en nuestros mensajes aparece también esta
palabra, por lo que comprobará muchas otras más, como puedan
ser "click", "unsubscribe", etc. que jamás aparecen en
nuestra correspondencia "legal".
Esta capacidad de aprendizaje es su mayor baza, y con muy
poco que pongamos de nuestra parte logran cifras de acierto
cercanas al 100%.
Una excelente introducción a estos filtros es el artículo que
escribió Mercè Molist cuando prácticamente estos filtros eran
aún pura teoría: Inteligencia artificial para luchar contra
el correo basura
<http://www.vsantivirus.com/mm-ia-antispam.htm>;
* ¿Cómo puedo utilizar los filtros bayesianos para eliminar
mi correo basura?
Cada día son más los programas que hacen uso de estos
filtros, en la siguiente tabla aparecen algunos de ellos, con
el tipo de licencia: Libre, Shareware (Probar antes de
comprar) o de pago.
Al ser un método todavía muy joven no hay muchos programas
que nos permitan comprobar la eficacia de estos filtros, y
actualmente los únicos clientes de correo que hace uso de
ellos son Gnus en Linux <http://www.gnus.org/>;, Mail en Mac
OS X <http://www.apple.com/macosx/>; y Mozilla 1.3
<http://mozilla.org>; en todas las plataformas, incluida
Windows. En este cuadro se pueden ver de una forma mucho más
gráfica:
----------------------------------------------------------
Programa Gnus
Web http://www.gnus.org/
Plataformas Linux
Licencia / Precio Libre / Gratuito
Recomendado [*] [*] [*] [*] [*]
----------------------------------------------------------
Programa Mail
Web http://apple.com/
Plataformas Mac OS X
Licencia / Precio Incluido en Mac Os X
Recomendado [*] [*] [*] [*] [*]
----------------------------------------------------------
Programa Mozilla
Web http://mozilla.org/releases/
Plataformas Windows / Linux / Apple / Solaris ...
Licencia / Precio Libre / Gratuito
Recomendado [*] [*] [*] [*] [*]
----------------------------------------------------------
A continuación aparece una tabla con algunos programas que
actúan de filtro, situándose entre nuestro servidor de correo
y nuestro programa de e-mail favorito. Su ventaja obviamente
es que no tendremos que cambiar de cliente de correo.
----------------------------------------------------------
Programa Popfile
Web http://popfile.sourceforge.net/
Plataformas Windows / Linux / Apple / Solaris
Licencia / Precio Libre / Gratuito
Comentarios Funciona con cualquier cliente de correo.
Recomendado [ ] [*] [*] [*] [*]
----------------------------------------------------------
Programa Bogofilter
Web http://bogofilter.sourceforge.net/
Plataformas Derivados de Unix
Licencia / Precio Libre / Gratuito
Comentarios Funciona con cualquier cliente de correo.
Recomendado [ ] [*] [*] [*] [*]
----------------------------------------------------------
Programa SpamSieve
Web http://www.c-command.com/spamsieve/
Plataformas Apple
Licencia / Precio Probar antes de comprar / 20$
Comentarios Funciona con Emailer, Entourage, Eudora
5.2, Mailsmith, y PowerMail, sólo en
entornos Apple
Recomendado [ ] [ ] [ ] [*] [*]
----------------------------------------------------------
Programa Spamtunnel
Web http://uiorean.cluj.astral.ro/
Plataformas Windows / Linux / Apple / Solaris
Licencia / Precio Gratuito
Comentarios Funciona con cualquier cliente de correo.
Recomendado [ ] [ ] [ ] [*] [*]
----------------------------------------------------------
Programa Smartlook
Web
http://www.e-lab.bouygues.fr/DIALOG/prototypes/smartlook/default.asp
Plataformas Windows
Licencia / Precio Comercial / Gratuito solo versión Beta
Comentarios Sólo funciona con Microsoft Outlook.
Recomendado [ ] [ ] [ ] [ ] [*]
----------------------------------------------------------
Programa Spambully
Web http://www.spambully.com/
Plataformas Windows
Licencia / Precio Probar antes de comprar / 30$
Comentarios Sólo funciona con Microsoft Outlook y
Outlook Express.
Recomendado [ ] [ ] [ ] [ ] [*]
----------------------------------------------------------
Programa Outlook Spam Filter
Web http://www.outlook-spam-filter.com/
Plataformas Windows
Licencia / Precio Probar antes de comprar / 30$
Comentarios Sólo funciona con Microsoft Outlook y
Outlook Express.
Recomendado [ ] [ ] [ ] [ ] [*]
----------------------------------------------------------
Con todos estos programas no evitamos el primer mal: bajarnos
el correo basura del servidor. En esta línea existen varios
programas que instalados en nuestros servidores de correo
eliminarían los mensajes haciéndolos pasar por filtros bayes,
aunque al no ser un sistema 100% fiable, yo siempre preferiré
bajármelos a mi equipo por si alguno de los mensajes que el
programa ha detectado como Spam, no lo fuera.
En mi experiencia personal, Mozilla <http://mozilla.org/>; me
ha eliminado más de 3.000 correos basura en los tres meses
que lo llevo instalado con solo 1 falso positivo. Para mi es
un índice totalmente aceptable de error y que me facilita
muchísimo la tarea de revisar el correo, haciéndome casi
olvidar que existe el Spam.
En definitiva, el uso de este tipo de filtros para eliminar
el correo basura es una realidad, con el tiempo se harán más
sofisticados y a medida que evolucione el Spam, ellos lo
harán en paralelo, consiguiendo que todos nosotros seamos un
poco más felices al no tener que soportar el bombardeo
publicitario diario en nuestros buzones. Los filtros Bayes
han llegado para quedarse y eso me produce un gran regocijo
para sarna de los que se inmiscuyen en mi buzón.
Artículo publicado en "El Villano", la revista de Villagüeb,
Tésnicas villanas:
http://villanos.net/revista/200301/filtrosbayes.html
* Referencias:
Inteligencia artificial para luchar contra el Spam
http://www.vsantivirus.com/mm-ia-antispam.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Inteligencia artificial para luchar contra el SPAM
_____________________________________________________________
http://www.vsantivirus.com/mm-ia-antispam.htm
Nota VSA: Este excelente artículo de Mercè Molist, de
setiembre de 2002 (y no publicado antes en VSAntivirus), nos
introduce en la teoría de los filtros Bayesianos, y es
utilizado como referencia del artículo "Cómo acabar con el
SPAM de una vez por todas... o casi",
http://www.vsantivirus.com/filtrosbayes.html.
* Inteligencia artificial para luchar contra el correo basura
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
"Es posible parar el 'spam' y los filtros basados en el
contenido son la mejor forma. El talón de Aquiles de los
'spammers' es su mensaje. Pueden saltarse todas las barreras
que les pongamos, menos ésta". Así presenta el informático
Paul Graham su idea para luchar contra el correo basura, que
ha hecho correr ríos de bits en la red. Con una técnica de
Inteligencia Artificial llamada Lógica Bayesiana, afirma
conseguir casi un 100% de efectividad.
La Lógica Bayesiana, creada por el matemático inglés Thomas
Bayes en 1763, se basa en las estadísticas y las
probabilidades para predecir el futuro. Por ejemplo, la
palabra "sexy" es muy probable que aparezca en un correo
basura. A partir de aquí, es fácil escribir un algoritmo que
filtre los mensajes que contengan palabras 'peligrosas' y
aprenda con el tiempo. Otro ejemplo, dice Graham: "Filtrando
por la palabra "click" acabaría con el 79,7% del spam que
recibo, con sólo un 1,2% de falsos positivos (errores)".
Cuando llega un nuevo mensaje, el programa compara su
contenido con la lista de palabras prohibidas, analiza el
contexto y calcula las probabilidades de que sea una carta
basura: "Se tienen en consideración tanto lo bueno como lo
malo: palabras que no suelen aparecer en los 'spams", como
"esta noche" o "aparentemente", reducen mucho la
probabilidad, mientras otras como "unsubscribe" o "Viagra" la
incrementan. Por tanto, una inocente carta que contenga la
palabra "sexo" no tiene porqué ser tratada como 'spam'",
explica.
La ventaja, ante la mayoría de filtros que sólo tienen en
consideración de dónde viene el mensaje (las 'listas negras')
o los más nuevos, que se fijan también en el contenido, es
que "los filtros bayesianos evolucionan con el 'spam'. Si
cambian las palabras, los filtros se dan cuenta
automáticamente. Para vencerlos, los 'spammers' deberían
hacer sus mensajes indistinguibles del resto, lo que les
constreñiría mucho ya que la mayoría tienen intenciones
comerciales y usan una jerga para ello", explica.
Según las pruebas hechas por Graham, los filtros bayesianos
reconocen el 99,5% de correo basura y son adaptables a cada
caso personal. Existen ya dos programas basados en la idea,
Bogofilter y Bayespam, para GNU/Linux, en versiones beta.
Graham trabaja en Arc, un lenguaje de programación con el que
piensa crear un filtro para correo por web. Según recientes
estudios, el 'spam' representa el 36% del total de mensajes
que reciben los y las internautas. Y subiendo.
* Referencias:
"A Plan for Spam"
http://www.paulgraham.com/spam.html
Bogofilter
http://www.tuxedo.org/~esr/bogofilter
Bayespam
http://www.garyarnold.com/projects.php#bayespam
(*) Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any medium, provided this notice is
preserved.
* Relacionados:
Cómo acabar con el SPAM de una vez por todas... o casi
http://www.vsantivirus.com/filtrosbayes.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Robo de información usando "chromeless" en IE
_____________________________________________________________
http://www.vsantivirus.com/vul-full-chromeless.htm
Robo de información usando "chromeless" en IE
Por Angela Ruiz
angela@videosoft.net.uy
A partir de la vulnerabilidad en ventanas "chromeless" del IE
(ver
http://www.vsantivirus.com/vul-chromeless.htm), se ha
publicado en Bugtraq, una prueba de concepto sobre la forma
de utilizar esta falla, para capturar la contraseña y nombre
del usuario.
En la demostración
(http://www.systemintegra.com/ie-fullscreen/), se presenta
una ventana a tamaño "Pantalla completa" del Internet
Explorer (igual que pulsar F11), con el fondo clásico de
Windows (en este caso Windows 2000), y la ventana para
logearse, que solicita nombre de usuario y contraseña para
acceder al sistema.
Tanto los campos a rellenar (nombre de usuario y contraseña)
como el botón de [ OK ], están operativos.
[ver imagen http://www.vsantivirus.com/vul-full-chromeless.htm]
Si usted ingresa datos, estos son capturados, y la ventana
desaparece (en la demostración se muestra la información
capturada, para comprobar que ello es posible).
Un usuario normal no notará nada extraño, salvo el "reinicio"
aparente del sistema con el pedido de logearse nuevamente a
él ingresando su contraseña.
Esta prueba de concepto, demuestra lo peligroso que puede ser
esta falla. Crear un código que examine la versión de Windows
instalada para presentar una ventana de datos acorde con el
sistema, puede ser algo trivial, y aumenta el rango de
posibilidades para un ataque exitoso.
En modo local, la pantalla puede aparecer enseguida. A través
de Internet, una demora en la descarga de la imagen, puede
hacer sospechar a cualquier usuario con cierta experiencia.
Créditos: Marek Bialoglowy (ultor@systemintegra.com)
* Referencias:
Internet Explorer Full-Screen mode threats
http://www.securityfocus.com/archive/1/329143
Demostración:
http://www.systemintegra.com/ie-fullscreen/
* Relacionado:
Vulnerabilidad en ventanas "chromeless" del IE
http://www.vsantivirus.com/vul-chromeless.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Troj/Backdoor.WinJank.A. Troyano de acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/back-winjank-a.htm
Nombre: Troj/Backdoor.WinJank.A
Tipo: Caballo de Troya de acceso remoto
Alias: Backdoor.WinJank, Win32/WinJank.A
Tamaño: ~5 Kb
Plataforma: Windows 32-bit
Fecha: 14/jul/03
Este caballo de Troya, de solo 5 Kb, abre una "puerta
trasera" en la computadora infectada, habilitando el acceso
total a un atacante.
Por defecto utiliza el puerto TCP/5277 para la comunicación,
pero puede ser cualquier otro, ya que al ser generado por una
herramienta, el atacante puede configurarle diferentes
parámetros, incluido el puerto, por ejemplo, nombre del
archivo, valores para las claves del registro que modifica,
contraseña, sitio de Internet para descargar otros archivos,
etc.
No posee rutinas de propagación, y suele distribuirse
manualmente, simulando ser alguna inocente utilidad. Los
canales de distribución más usados son el correo electrónico,
listas de noticias (newsgroups), canales de IRC, y redes P2P
como KaZaa y otros.
Cuando se ejecuta, modifica el registro de Windows para
cargarse en memoria como una aplicación, y también como un
servicio (disponible para cualquier usuario), cada vez que
Windows se reinicia.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre del troyano]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
[nombre del troyano]
Una vez activo, y conectado a Internet, queda a la espera de
las ordenes de un atacante, el que puede realizar las
siguientes acciones, entre otras:
- Descargar archivos extras de determinado sitio
- Ejecutar comandos desde el shell (command.com o cmd.exe).
- Obtener información del sistema atacado
- Reiniciar o apagar la computadora
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Para la limpieza de este troyano, solo actualice sus
antivirus con las últimas definiciones, y ejecútelos en modo
escaneo, revisando todos sus discos. Luego borre los archivos
detectados como infectados.
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el troyano.
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la entrada que tenga
el nombre del archivo del troyano.
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la entrada
que tenga el nombre del archivo del troyano.
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1104 Año 7, Miércoles 16 de julio de 2003
|
VSantivirus No. 11
Responder a este mensaje
