Mostrando mensaje 4     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 955 - Año 7 - Lunes 17 de febrero de 2003 Fecha: Lunes, 17 de Febrero, 2003  10:01:09 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 955 - Año 7 - Lunes 17 de febrero de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Dudas sobre la instalación de los últimos parches del IE 2 - VBS/Casechange.A. Borra archivos ".mp3", ".mpeg", etc. 3 - W32/Bmbot. Adjunto: "BlueMountaineCard.pif" _____________________________________________________________ 1 - Dudas sobre la instalación de los últimos parches del IE _____________________________________________________________ http://www.vsantivirus.com/faq-parche-813951.htm Dudas sobre la instalación de los últimos parches del IE Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Referencias: ¡El parche crítico que precisa a su vez un parche! http://www.vsantivirus.com/15-02-03.htm En dicho artículo se informa de la existencia de un parche que debe aplicarse a otro parche anterior del propio Microsoft. Esto ha generado alguna confusión entre los usuarios de Windows y de Internet Explorer. Además, en dicho artículo se da como referencia la descarga del parche original, y solo un enlace al artículo original de Microsoft, en donde se enlaza con el segundo parche, pero no se da el enlace directo a dicho parche. El hecho de que el sitio original esté en inglés, causa más confusión aún sobre el tema. Por ello publicamos este "mini" FAQ (Frequently Asked Questions o Preguntas más frecuentes). 1. ¿Debo instalar el parche principal? Si. Es una actualización crítica para graves vulnerabilidades del Internet Explorer, que además contiene todas las demás actualizaciones. 2. Desde que dirección descargo el parche. February 2003, Cumulative Patch for Internet Explorer (810847) http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp Allí seleccione su idioma, Spanish. Luego, de acuerdo a la versión, seleccione una de las siguientes descargas: Internet Explorer 6 SP1 Security Update 2 MB file 10 min @ 28.8 Kbps Internet Explorer 6 for Windows XP Security Update 2.43 MB file 12 min @ 28.8 Kbps Internet Explorer 5.5 SP2 Security Update 2.15 MB file 10 min @ 28.8 Kbps Internet Explorer 5.01 SP3 for Windows 2000 SP3 Security Update 1.92 MB file 9 min @ 28.8 Kbps 3. ¿Sobre que versiones de Internet Explorer aplico el parche?. Debe asegurarse de tener al menos estas versiones del Explorer: Internet Explorer 6 SP1 Internet Explorer 6 para Windows XP Internet Explorer 5.5 SP2 Internet Explorer 5.01 SP3 para Windows 2000 SP3 Si tiene dudas, las actualizaciones críticas vía Windows Update le dirán que versión es la correcta para su equipo (seleccione "Windows Update" desde el menú Inicio de Windows). 4. ¿Debo aplicar el segundo parche entonces? Solo si el parche anterior lo instaló sobre Internet Explorer 6 Service Pack 1 (SP1). Las demás versiones no requieren ese segundo parche. Si tiene dudas, las actualizaciones críticas vía Windows Update le dirán que versión es la correcta para su equipo (seleccione "Windows Update" desde el menú Inicio de Windows). 5. Cuáles son los síntomas de la necesidad de este segundo parche. En algunos sitios su nombre de usuario y contraseñas no son aceptados como valederos. Los casos más típicos son los siguientes: - Imposibilidad de autenticarse en los servicios MSN de Microsoft - Imposibilidad de autenticarse en otros servicios a los que antes accedía sin problemas. 6. ¿De donde descargo ese segundo parche? February 2003, Update for Internet Explorer 6 SP1 (813951) http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp Allí seleccione su idioma, Spanish, y descarga el único archivo disponible (recuerde que solo es para el Internet Explorer 6 Service Pack 1): Update 345 KB file 2 min @ 28.8 Kbps 7. No instalé ningún parche aún. ¿Debo instalar los dos?. Si, debe hacerlo, en el orden que se explica antes. Pero recuerde que el segundo parche solo es necesario si tiene Internet Explorer 6 SP1 (vea el punto 4), y si no puede autenticarse en algunos sitios (ver punto 5). Nota importante: Recuerde que actualmente Microsoft solo da soporte para las siguientes versiones de Windows: Windows XP SP1 64-bit Edition Windows XP SP1 Windows XP Windows 2000 SP3 Windows 2000 SP2 Windows NT® 4.0 SP6A Windows Millennium Edition (Windows ME) Windows 98 SE Relacionados: ¡El parche crítico que precisa a su vez un parche! http://www.vsantivirus.com/15-02-03.htm Parche crítico: ¡Cuidado al abrir archivos de ayuda! http://www.vsantivirus.com/vul-showhelp.htm Parches para WinXP e Internet Explorer (MS03-004 y 005) http://www.vsantivirus.com/vulms03-004-005.htm Cumulative Patch for Internet Explorer (810847) http://www.microsoft.com/technet/security/bulletin/MS03-004.asp Microsoft Knowledge Base Article - 813951 http://support.microsoft.com/?kbid=813951 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - VBS/Casechange.A. Borra archivos ".mp3", ".mpeg", etc. _____________________________________________________________ http://www.vsantivirus.com/casechange-a.htm Nombre: VBS/Casechange.A Tipo: Gusano de Visual Basic Script Alias: Casechange, VBS.Casechange.A, VBS/Worm.Variant.Worm, Survey Fecha: 16/feb/03 Plataforma: Windows 32-bits Este gusano se propaga a través del correo electrónico, el IRC y las utilidades de intercambio de archivos (KaZaa, etc.) El mensaje que suele acompañar al gusano en su propagación vía e-mail, puede ser cualquiera de los siguientes: Ejemplo 1: Asunto: Fit to be King? Datos adjuntos: Survey.vbs Texto del mensaje: Are you fit to be King? Read this file to find out :) Ejemplo 2: Asunto: Sent file Datos adjuntos: File1.vbs Texto del mensaje: Hello, Here is the file that you asked for yesterday. Ejemplo 3: Asunto: Wanted file Datos adjuntos: Important.vbs Texto del mensaje: Hello readers, This is the file that a lot of people have been asking for. I will only send this file once, SO please don't ask for this file again. Ejemplo 4: Asunto: The sample Datos adjuntos: Sample.vbs Texto del mensaje: Here is that sample that you asked for. Please email me back and tell me what you think :) En algunos casos, el gusano reemplaza el nombre del archivo adjunto por un nombre generado al azar. El nombre consiste de 1 hasta 9 caracteres (solo letras de la "a" a la "z") y la extensión ".VBS". Ejemplos: bhsdfjsfg.vbs d.vbs pfew.vbs Cuando se ejecuta, el gusano se copia a si mismo en el directorio Systems de Windows: C:\Windows\Systems\MSUpdt32.vbs "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). El gusano crea la siguiente entrada en el registro, para asegurar su ejecución con cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run MSUpdt32 = "Wscript.exe C:\Windows\Systems\MSUpdt32.vbs %1" Luego, se copia en las siguientes ubicaciones, con una particularidad: cada copia del script del gusano, altera su código, modificando al azar mayúsculas por minúsculas. Aunque esto no modifica su funcionalidad, si crea archivos que en algunos casos podrían tomarse por diferentes (generan distintos checksums, un valor de comprobación de la alteración de un archivo). Los archivos son copiados alternativamente (y al azar) en las carpetas "C:\Windows" y "C:\Windows\System" (o las que correspondan al sistema operativo instalado): MSUpdtc32.vbs WUnstc32.vbs WSrvc32.vbs MSinet32.vbs Wininet.vbs Setupmgr.vbs Instmgr.vbs Ocxmgr32.vbs Cabfldr32.vbs También sobrescribe ciertos archivos de las siguientes carpetas: c:\archivos de programa\limewire\shared c:\archivos de programa\gnucleus\downloads c:\archivos de programa\gnucleus\downloads\incoming c:\archivos de programa\shareaza\downloads c:\my documents\my music c:\my music c:\mymusic c:\kazaa\my shared folder c:\my downloads c:\archivos de programa\kazaa\my shared folder c:\archivos de programa\kazaa lite\my shared folder c:\archivos de programa\bearshare\shared c:\archivos de programa\edonkey2000\incoming c:\archivos de programa\morpheus\my shared folder c:\archivos de programa\grokster\my grokster c:\archivos de programa\icq\shared files Reemplaza cada archivo .VBS y .VBE encontrados en dichas carpetas por su propio código. Los archivos originales son irrecuperables. También reemplaza cualquier archivo encontrado con las siguientes extensiones, con su propio código, agregando al nombre la extensión .VBS (Ej.: "video.avi" es reemplazado por el código del gusano y renombrado a "video.avi.vbs"): .mp3 .mp2 .mpg .mpeg .mpe .avi .mov .dir .jpg .jpeg .jpe .gif .png .tif .tiff .pic .art .url El gusano se envía a una cantidad de direcciones limitadas al azar (entre 160 a 370 por vez), seleccionadas de la libreta de direcciones del Outlook y Outlook Express de la máquina infectada. Por cada mensaje enviado, el gusano guarda la dirección correspondiente en la siguiente rama del registro: HKEY_CURRENT_USER\Software\Zed/[rRlf]\VBS/1stKing\EmailUsers Luego, evita reenviar los mensajes a las direcciones allí guardadas. El gusano intenta también reenviarse a través de los canales de chat, siempre que la víctima infectada tenga uno de estos clientes de IRC: mIRC pIRCh vIRC (Visual IRC) Para ello, busca la presencia de estos directorios (mIRC): c:\mirc c:\mirc32 c:\archivos de programa\mirc c:\archivos de programa\mirc32 Si existe alguno de ellos, el gusano crea un archivo llamado "script.ini", el cuál contiene las instrucciones necesarias para enviar el siguiente archivo a todos los usuarios que participen del mismo chat al que ingresa el usuario infectado: C:\Windows\System\About.vbe También busca la presencia de los siguientes directorios, en el caso del pIRCh: c:\pirch c:\pirch32 c:\archivos de programa\pirch c:\archivos de programa\pirch32 Si existe alguno de ellos, el gusano crea un archivo llamado "events.ini" con el mismo cometido que lo expresado antes para el mIRC. Además busca la presencia de los siguientes directorio del vIRC: c:\virc c:\archivos de programa\virc Si alguno de ellos existe, entonces crea la siguiente clave en el registro: HKU\.Default\Software\meGALiTH Software\Visual IRC96\Events\Event17 Este valor contiene las instrucciones para el mismo cometido de los archivos .INI del mIRC y del pIRCh. Además de todo esto, por cada unidad de disco, local o de red, el gusano se copia a si mismo en cada directorio raíz con los siguientes nombres: C:\Uninstall.vbs C:\Install.vbs D:\Uninstall.vbs D:\Install.vbs [...] Z:\Uninstall.vbs Z:\Install.vbs Finalmente, el gusano agrega la siguiente entrada al registro: HKEY_CURRENT_USER\Software\Zed/[rRlf]\VBS/1stKing (predeterminado) = "VBS/1stKing by Zed/[rRlf]" * Reparación manual * Deshabilitar las carpetas compartidas Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Nota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: MSUpdt32 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Zed/[rRlf] 5. Pinche en la carpeta "Zed/[rRlf]" y bórrela. 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_USERS \.Default \Software \meGALiTH Software \Visual IRC96 \Events \Event17 7. Pinche en la carpeta "Event17" y bórrela. 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Windows Scripting Host y Script Defender Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo: VSantivirus No. 231 - 24/feb/01 Algunas recomendaciones sobre los virus escritos en VBS http://www.vsantivirus.com/faq-vbs.htm Si no desea deshabilitar el WSH, recomendamos instalar Script Defender, utilidad que nos protege de la ejecución de archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF, .WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y gusanos escritos en Visual Basic Script por ejemplo, ya no nos sorprenderán. VSantivirus No. 561 - 20/ene/02 Utilidades: Script Defender, nos protege de los scripts http://www.vsantivirus.com/script-defender.htm * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me VSantivirus No. 499 - 19/nov/01 http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP VSantivirus No. 587 - 14/feb/02 http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Bmbot. Adjunto: "BlueMountaineCard.pif" _____________________________________________________________ http://www.vsantivirus.com/bmbot.htm Nombre: W32/Bmbot Tipo: Gusano de Internet y Caballo de Troya Alias: Troj/Bmbot, I-worm.bmbot@mm, Backdoor.Bmbot, W32/Bmbot@mm, W32/Cult.Worm Plataforma: Windows 32-bits Tamaño: 12,800 bytes (13,040 bytes) Fecha: 16/feb/03 Este gusano puede propagarse a través del correo electrónico y de los canales de IRC. Además, posee un componente troyano que una vez activo, permite el acceso remoto y clandestino de un intruso a la computadora infectada. Utiliza el mIRC para conectarse con el atacante. Cada mensaje enviado tiene estas características: Asunto: HI, I send you and eCard from BlueMountain.com Datos adjuntos: BlueMountaineCard.pif El adjunto "BlueMountaineCard.pif" simula ser una tarjeta de salutación de la compañía "Blue Mountaine". El mensaje invita al usuario a conectarse a un sitio web. Una vez ejecutado, el .PIF se copia en la carpeta "System" de Windows, cambiando su nombre y extensión: C:\WINDOWS\SYSTEM\Winupdate.exe "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). También crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft auto update" = "C:\WINDOWS\SYSTEM\Winupdate.exe" Si el troyano no es ejecutado desde la carpeta System (o sea, la primera vez que se ejecuta), entonces muestra un mensaje de error falso para no despertar sospechas de su instalación. Crea además, múltiples valores en la siguiente rama del registro, relacionadas con el uso que el gusano hará de la librería de Windows "Winsock32.dll", en su conexión a Internet como troyano: HKEY_LOCAL_MACHINE\WINSOCK_32 Finalmente, muestra el mensaje de error falso y finaliza su ejecución. Application error The instruction at "0x776456de" referenced memory at "0x623525dg3". The memory cpuld not be "read" Click on OK to terminate the application [ OK ] Una vez que el troyano se instala en el sistema, éste queda a la espera de las órdenes que en forma remota un atacante puede enviar. Las posibles acciones del troyano son las siguientes: Actualizar el servidor IRC al cual se conecta el troyano Borrar, copiar, mover o crear archivos del sistema Controlar al cliente IRC incluido en el troyano Descargar archivos Editar el registro del sistema Ejecuta peticiones HTTP por el puerto 80 (Web) Ejecutar programas Envía el propio troyano a otros usuarios Enviar información de la computadora y de la red Finalizar procesos Realizar ataques Distribuidos de Denegación de Servicios * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\WINDOWS\SYSTEM\Winupdate.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: Microsoft auto update 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \WINSOCK_32 5. Pinche en la carpeta "WINSOCK_32" y bórrela. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 955 - Año 7 - Lunes 17 de febrero de 2003