| Asunto: | VSantivirus No. 1101 Año 7, Domingo 13 de julio de 2003 | | Fecha: | Domingo, 13 de Julio, 2003 03:36:20 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1101 Año 7, Domingo 13 de julio de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - ZoneAlarm Pro 4.0 quita reglas anteriores sin avisar
2 - La opinión de Bill Gates sobre el SPAM
3 - W32/Warpigs.A. Usa recursos compartidos (Discworld.exe)
4 - W32/Warpigs.B. Usa recursos compartidos (Winupdate.exe)
_____________________________________________________________
1 - ZoneAlarm Pro 4.0 quita reglas anteriores sin avisar
_____________________________________________________________
http://www.vsantivirus.com/13-07-03.htm
ZoneAlarm Pro 4.0 quita reglas anteriores sin avisar
Por Angela Ruiz
angela@videosoft.net.uy
ZoneAlarm Pro 4.0 puede eliminar algunas reglas de bloqueo
implementadas por los usuarios de versiones anteriores, sin
advertencia alguna, según se anunció este fin de semana.
Algunas de las características de bloqueo no son soportadas
en la versión paga más nueva de este producto, aunque la
documentación del programa asegura lo contrario (ZoneAlarm
brinda también una versión gratuita para uso personal).
El manual del ZoneAlarm Pro indica que al hacerse la
actualización, las reglas de puertos para las versiones
previas (solo disponibles en la versión paga), serán
automáticamente convertidas a las nuevas reglas utilizadas
por la versión 4 (expert rules).
Sin embargo, se ha reportado que algunas de estas reglas no
son convertidas, y además ya no son soportadas.
De acuerdo a estos informes, las nuevas "expert rules" no
pueden ser usadas para bloquear las conexiones salientes por
puertos específicos, aunque la interface del usuario parece
indicar lo contrario.
Por ejemplo, en la versión Pro anterior, se podía impedir que
el Outlook Express usara el puerto 80 (peticiones HTTP),
bloqueando su conexión a Internet al visualizarse un mensaje
con enlaces a sitios web. Después de la actualización esto ya
no es posible.
Cuando usted recibe un mensaje con formato HTML, dicho
mensaje puede contener componentes que deben ser descargados
de Internet para ser visualizados (imágenes, etc.). Son esos
mensajes que al ser leídos mientras no se está conectado,
solicitan la conexión, o de lo contrario no son mostrados.
También existen algunos enlaces que no son visibles (por
ejemplo pequeñas imágenes de tan solo un píxel), pero que
hacen una solicitud a un sitio de la red, por razones muy
diferentes. Por ejemplo, pueden funcionar como simples
contadores, o también como marcas que avisan a los spammers
que la dirección a la que fue enviado el mensaje es verdadera
y está disponible para recibir más spam (correo basura).
Esto requiere que el Outlook Express haga una solicitud a un
determinado sitio, a través del puerto 80 (el mismo que el
Internet Explorer y cualquier otro navegador utiliza por
defecto cuando usted se conecta a una página web).
Para prevenir el aumento del spam, muchos administradores que
instalan el ZoneAlarm profesional en las computadoras a su
cargo, implementan una regla que filtra las peticiones al
puerto 80, hechas desde un programa como el Outlook Express o
cualquier otro cliente de correo.
Sin embargo, cuando actualizan su software a la versión 4.0,
pueden encontrarse conque no solo no es importada esta regla
en el nuevo producto, sino que directamente no es posible
implementarla.
La respuesta de los creadores del ZoneAlarm al usuario que
les informó de la falla, es que dicha opción fue quitada
"porque nadie la utilizaba" (sic).
Si usted utiliza la versión gratuita del producto, o no le
importa bloquear la conexión al puerto 80 de algunos
programas, no debería preocuparse.
En el caso contrario, si utiliza la versión 3.x Pro (de
pago), y para usted es importante implementar la regla
mencionada, no se actualice a la versión 4.0, al menos por el
momento.
* Relacionados:
¡Cuidado!. ¡Puede tener un "bug" en el e-mail!
http://www.vsantivirus.com/10-12-00.htm
Cuidado! Su correo electrónico podría estar "pinchado"
http://www.vsantivirus.com/06-02-01.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - La opinión de Bill Gates sobre el SPAM
_____________________________________________________________
http://www.vsantivirus.com/cs-gates-spam.htm
La opinión de Bill Gates sobre el SPAM
Por Carlosues
carlosues@videosoft.net.uy
Puede ser interesante la opinión del propio Bill Gates sobre
un tema que hoy día, es uno de los peores dolores de cabeza
de usuarios y proveedores de Internet, el SPAM o correo
basura que invade nuestros buzones.
Algunas estadísticas recientes, afirman que en algunos casos,
casi un 70% del correo diario que recibe un usuario estándar,
es basura.
Esta es una traducción de una parte de la entrevista que
Gates concedió recientemente a la revista Usa Today, donde
éste habla acerca del efecto del spam.
USA TODAY: ¿Cuán importante es la amenaza del spam para la
industria?. Hicimos una encuesta a nivel nacional, en la cual
el 17% de la gente, o alguien que ellos conocían, habían
dejado de utilizar el correo electrónico, porque les molestó
demasiado. ¿Usted está viendo eso? ¿Está la gente realmente
tan frustrada?.
Bill Gates: Bueno, no, no estamos viendo eso... El aumento en
la dependencia en el correo electrónico no es tan grande como
lo sería de otro modo. Normalmente, su cuenta corporativa de
correo electrónico, no es a la que el spam hoy le apunta. El
spam apunta más a las cuentas de e-mail gratuitas. Ahora está
aumentando en las cuentas corporativas de e-mail. La razón
está en la manera en la que ellos recopilan nombres... en
parte por el "bulk mail" [correo masivo], y en parte por
razones técnicas. Ahora están intentando hacer eso con los e-
mails corporativos, pero la manera en que se recopilan esas
listas se ha hecho ilegal en algunos estados y algunas de
estas disputas legales están relacionadas con las ya
mencionadas técnicas de recopilación de datos.
Pero no, no estamos viendo gente alejándose del e-mail. Es
sólo que el inexorable movimiento hacia la comunicación
digital va lento - si usted borra accidentalmente el correo
legítimo, particularmente cuando usted desea intercambiar
mails asiduamente con extraños, el spam crea esa barrera que
usted no sabe si un mail llegará o no a destino. Si usted se
está enviando y recibiendo mails con gente a la que conoce,
la llamada "lista blanca", funciona bastante bien, porque
ahora la mayoría de los lectores de e-mail permiten
visualizar solo los mensajes de la "lista blanca".
USA TODAY: ¿Usted recibe spam?
Bill Gates: Oh, si. Recibo mas spam que cualquiera que yo
conozca. No se cuantos recibe el Presidente [Bush] pero si.
Tengo unos programas muy sencillos que he escrito para que
interpreten la idea de "listas blancas" y de "listas negras".
Entonces todos los e-mails de cualquier dominio - Intel, Dell
que pase a través de las listas que yo he creado - viene
directo a mí.
Versión original en inglés:
http://www.usatoday.com/tech/news/2003-06-29-spameffect_x.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Warpigs.A. Usa recursos compartidos (Discworld.exe)
_____________________________________________________________
http://www.vsantivirus.com/warpigs-a.htm
Nombre: W32/Warpigs.A
Tipo: Gusano de Internet y caballo de Troya
Alias: W32.HLLW.Warpigs
Fecha: 9/jul/03
Plataforma: Windows 32-bit
Tamaño: 63,520 bytes
Este gusano se propaga a través de computadoras con recursos
compartidos y contraseñas débiles. La existencia del archivo
DISCWORLD.EXE puede ser un indicador de una posible
infección.
Posee características de troyano con posibilidad de acceso
por puerta trasera al equipo infectado (backdoor). Para ello,
se conecta a un servidor específico de IRC, y se une a un
canal determinado para recibir instrucciones, usando por
defecto los puertos 6666 y 6667.
A través de esta conexión, un atacante puede borrar archivos
y ejecutar otras acciones en forma remota.
Cuando se ejecuta, se copia en el directorio del sistema de
Windows:
c:\windows\system\Discworld.exe
También copia una herramienta legítima (psexec de
SysInternals), utilizada para ejecutar programas en equipos
remotos:
c:\windows\system\Pgonwe.exe
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP y Windows Server 2003).
PGONWE.EXE es utilizado por el gusano para copiarse (como
DISCWORLD.EXE), y luego ejecutarse en otras computadoras,
cuyas contraseñas administrativas sean débiles (por ejemplo,
solo Enter). Esta es una lista de contraseñas que el gusano
utiliza:
[Enter]
0000
00000
000000
academia
academic
accept
account
action
adam
adrian
adrianna
adult
aerobics
death
guessme
hacker
hax0r
kiddie
mirc
script
scriptkiddie
testing
uwontguessme
xxxx
xxxxx
xxxxxx
xxxxxxx
xxxxxxxx
xxxxxxxxx
youwontguessme
También intenta finalizar cualquiera de los siguientes
procesos que se estuviera ejecutando, correspondientes a
herramientas del propio Windows:
Netstat.exe
Taskmgr.exe
Msconfig.exe
Regedit.exe
Modifica el registro para autoejecutarse en cada reinicio de
Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
winsockdriver = Discworld.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
winsockdriver = Discworld.exe
Además crea la siguiente clave:
HKLM\SOFTWARE\Microsoft\MS. update
bla = [mes actual multiplicado x 30 más el día actual]
Esta información le sirve al gusano para conocer cuando se
actualizó a si mismo.
Modifica el contenido del archivo SYSTEM.INI para ejecutarse
al iniciarse Windows:
[boot]
shell = explorer.exe Discworld.exe
Finalmente se conecta a un servidor de mIRC específico para
recibir instrucciones remotas como las siguientes:
Borrar o crear archivos y carpetas
Efectuar ataques de denegación de servicio (DoS)
Ejecutar programas en formas remota
Listar y/o terminar los procesos activos
Reiniciar la computadora
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Remoción del troyano utilizando "Process Explorer"
Antes de eliminar este troyano, es necesario detener su
ejecución en memoria. Puede usarse el administrador de tareas
de Windows, pero en Windows 95, 98 y Me, no todas las tareas
en ejecución son visibles. Por ello se sugiere la herramienta
de uso gratuito "Process Explorer" (100 Kb), que puede ser
descargada del siguiente enlace:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Una vez descargada dicha herramienta, cree una nueva carpeta,
copie allí el contenido del archivo .ZIP descargado y ejecute
el archivo PROCEXP.EXE.
Bajo la columna "Process" de la ventana superior de la
utilidad "Process Explorer", localice y "mate" (Kill
Process), el/los siguientes procesos:
Discworld.exe
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\Discworld.exe
c:\windows\system\Pgonwe.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
winsockdriver
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunOnce
5. Pinche en la carpeta "RunOnce" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
winsockdriver
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Editar el archivo SYSTEM.INI
1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.
2. Busque lo siguiente:
[boot]
shell = explorer.exe Discworld.exe
y déjelo así:
[boot]
shell = explorer.exe
3. Grabe los cambios y salga del bloc de notas
4. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Warpigs.B. Usa recursos compartidos (Winupdate.exe)
_____________________________________________________________
http://www.vsantivirus.com/warpigs-b.htm
Nombre: W32/Warpigs.B
Tipo: Gusano de Internet y caballo de Troya
Alias: W32.HLLW.Warpigs.B
Fecha: 9/jul/03
Plataforma: Windows 32-bit
Tamaño: 67,104 bytes
Este gusano es una variante del W32/Warpigs.A, que se propaga
a través de computadoras con recursos compartidos y
contraseñas débiles. La existencia del archivo WINUPDATE.EXE
puede ser un indicador de una posible infección.
Posee características de troyano con posibilidad de acceso
por puerta trasera al equipo infectado (backdoor). Para ello,
se conecta a un servidor específico de IRC, y se une a un
canal determinado para recibir instrucciones, usando por
defecto los puertos 6666 y 6667.
A través de esta conexión, un atacante puede borrar archivos
y ejecutar otras acciones en forma remota.
Cuando se ejecuta, se copia en el directorio del sistema de
Windows:
c:\windows\system\Winupdate.exe
También copia una herramienta legítima (psexec de
SysInternals), utilizada para ejecutar programas en equipos
remotos:
c:\windows\system\Pgonwe.exe
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP y Windows Server 2003).
PGONWE.EXE es utilizado por el gusano para copiarse (como
WINUPDATE.EXE), y luego ejecutarse en otras computadoras,
cuyas contraseñas administrativas sean débiles (por ejemplo,
solo Enter). Esta es una lista de contraseñas que el gusano
utiliza:
[Enter]
0000
00000
000000
academia
academic
accept
account
action
adam
adrian
adrianna
adult
aerobics
death
guessme
hacker
hax0r
kiddie
mirc
script
scriptkiddie
testing
uwontguessme
xxxx
xxxxx
xxxxxx
xxxxxxx
xxxxxxxx
xxxxxxxxx
youwontguessme
Modifica el registro para autoejecutarse en cada reinicio de
Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
windowsupdate = Winupdate.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
windowsupdate = Winupdate.exe
También crea la siguiente clave:
HKLM\SOFTWARE\Microsoft\windowsupdate
Esta información le sirve al gusano para conocer cuando se
actualizó a si mismo.
Además modifica el contenido del archivo SYSTEM.INI para
ejecutarse al iniciarse Windows:
[boot]
shell = explorer.exe Winupdate.exe
Finalmente se conecta a un servidor de mIRC específico para
recibir instrucciones remotas como las siguientes:
Borrar o crear archivos y carpetas
Efectuar ataques de denegación de servicio (DoS)
Ejecutar programas en formas remota
Listar y/o terminar los procesos activos
Reiniciar la computadora
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Remoción del troyano utilizando "Process Explorer"
Antes de eliminar este troyano, es necesario detener su
ejecución en memoria. Puede usarse el administrador de tareas
de Windows, pero en Windows 95, 98 y Me, no todas las tareas
en ejecución son visibles. Por ello se sugiere la herramienta
de uso gratuito "Process Explorer" (100 Kb), que puede ser
descargada del siguiente enlace:
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Una vez descargada dicha herramienta, cree una nueva carpeta,
copie allí el contenido del archivo .ZIP descargado y ejecute
el archivo PROCEXP.EXE.
Bajo la columna "Process" de la ventana superior de la
utilidad "Process Explorer", localice y "mate" (Kill
Process), el/los siguientes procesos:
Winupdate.exe
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\Winupdate.exe
c:\windows\system\Pgonwe.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
windowsupdate
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunOnce
5. Pinche en la carpeta "RunOnce" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
windowsupdate
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Editar el archivo SYSTEM.INI
1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.
2. Busque lo siguiente:
[boot]
shell = explorer.exe Winupdate.exe
y déjelo así:
[boot]
shell = explorer.exe
3. Grabe los cambios y salga del bloc de notas
4. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1101 Año 7, Domingo 13 de julio de 2003
|
VSantivirus No. 11
Responder a este mensaje
