|
Mostrando mensaje 7
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 958 - Año 7 - Jueves 20 de febrero de 2003 | | Fecha: | Jueves, 20 de Febrero, 2003 11:44:01 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 958 - Año 7 - Jueves 20 de febrero de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Acceso irrestricto a documentos privados en Windows XP
2 - Alerta: Ejecución arbitraria de código en PHP
3 - W32/Bagif. Libera varios virus, infecta .EXE y .SCR
4 - W32/Dupator. Residente en memoria, modifica el Kernel32
_____________________________________________________________
1 - Acceso irrestricto a documentos privados en Windows XP
_____________________________________________________________
http://www.vsantivirus.com/vul-localhost-xp.htm
Acceso irrestricto a documentos privados en Windows XP
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad recientemente divulgada en Internet,
permite a cualquier persona, aún sin los privilegios
necesarios, obtener el acceso a archivos privados
pertenecientes a cualquier otro usuario de la misma
computadora, incluyendo documentación de los administradores.
Lo curioso (y peligroso), es la forma simple de llevar a cabo
esto. Solo basta con instalar un servidor HTTP (como Apache).
Luego, accediendo con el navegador o desde una simple
ventana, desde el mismo disco donde Windows instala los
recursos del servidor, con solo conectarse a la dirección
http://localhost/, aparecerá el listado de todo el disco.
Acceder desde allí al directorio "/documents and Setting/"
para obtener el acceso a todos los archivos personales es tan
sencillo como un par de clics, ya que no habrá ninguna clase
de restricción.
Una posible solución al problema hasta que Microsoft lo
corrija, sería encriptar o comprimir con contraseñas, todos
los archivos con contenido sensible que quisiéramos mantener
protegidos de miradas indiscretas.
El aviso publicado, menciona que Microsoft ha sido avisado,
pero no da fechas.
Al haber tomado estado público, es importante que quienes
trabajen con Windows XP en un ambiente vulnerable (empresas,
academias, cibercafés), tomen las precauciones del caso
respecto a su documentación privada.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Alerta: Ejecución arbitraria de código en PHP
_____________________________________________________________
http://www.vsantivirus.com/vul-php-430.htm
Alerta: Ejecución arbitraria de código en PHP
Fecha: 18/feb/03
Aplicaciones vulnerables: PHP 4.3.x
Severidad: Crítica
Riesgo: Exposición de datos confidenciales
PHP (Preprocessed Hypertext Page, o Página de Hypertexto
Preprocesado), es un popular lenguaje de scripts usado en el
desarrollo de páginas Web, que permite que las páginas sean
mostradas dinámicamente al usuario, de acuerdo a los datos
solicitados por éste, a diferencia del lenguaje HTML, en
donde cada página debe estar codificada previamente, lo que
da pocas posibilidades de interactuar con el visitante.
Pero la mas poderosa y significativa característica de PHP es
su soporte para un gran rango de bases de datos, y su
increíble facilidad de uso. De este modo, PHP permite generar
una gran variedad de contenidos, logrando de este modo la
creación de sitios dinámicos y con gran cantidad de
información.
El problema ocurre cuando PHP se ejecuta en modalidad CGI
(PHP puede hacer cualquier cosa que un programa CGI pueda
hacer, como obtener datos de un formulario, generar páginas
con contenido dinámico, enviar y recibir cookies, etc.).
Normalmente, se utiliza un modulo o extensión del propio
servidor web para interactuar con el sistema. Pero también es
posible ejecutarlo directamente como un CGI.
Cuando esto último ocurre, por razones de seguridad se
configura de modo que no pueda ser utilizado en forma
directa. Esto se logra con la opción de configuración
"enable-force-cgi-redirect" y con la línea
"cgi.force_redirect" en PHP.INI.
Una falla en la versión 4.3.0, permite que esta configuración
pueda ser cambiada fácilmente, habilitando la ejecución
arbitraria de cualquier código a nivel del servidor.
El problema permite a cualquier atacante remoto, acceder a
cualquier archivo del sistema utilizando /cgi-bin/php. De ese
modo podrá leer cualquier archivo y ejecutar cualquier código
PHP.
Esta falla solo afecta la versión 4.3.0
La solución es actualizarse a la versión 4.3.1, que puede ser
descargada de esta dirección:
http://www.php.net/downloads.php
Se aconseja instalar esta versión lo antes posible en todos
aquellos servidores que utilicen el módulo CGI para ejecutar
el código PHP.
* Más información:
PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
http://www.php.net/release_4_3_1.php
PHP information about the security implications of PHP CGI:
http://dk.php.net/manual/en/security.cgi-bin.php
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Bagif. Libera varios virus, infecta .EXE y .SCR
_____________________________________________________________
http://www.vsantivirus.com/bagif.htm
Nombre: W32/Bagif
Tipo: Virus
Alias: Bagif, Win32.Bagif, Win32/Bagif, W32.Bagif, Win32.KME,
PE_ZMORPHx, Worm.Win32.Bagif, Win32.KME, Worm.Win32.Bagif,
Win32/KME, backup.gif
Fecha: 20/feb/03
Plataforma: Windows 32-bits
Es un virus polimórfico (cambia su código en forma aleatoria,
agregando en algunos casos información basura a su código,
con la idea de confundir a los antivirus, al obtener un
aspecto diferente en cada archivo infectado). Además está
encriptado y actúa como "dropper" (cuentagotas). Un "dropper"
es un archivo que cuando se ejecuta "gotea" o libera un
virus. Un archivo "dropper" tiene la capacidad de crear un
virus e infectar el sistema del usuario al ejecutarse. Cuando
un "dropper" es escaneado por un antivirus, generalmente no
se detectará un virus, porque el código viral no ha sido
creado todavía. El virus se crea en el momento que se ejecuta
el "dropper".
Algunas muestras del virus han sido detectadas con el nombre
de "backup.gif", y de allí se tomó el nombre (BAckupGIF =
BAGIF).
Bagif libera varios virus y troyanos, contenidos en su
código.
Hace uso de una técnica denominada EPO (entry point
obscuring). Esto consiste en forma básica en no modificar la
dirección de inicio del programa infectado (normalmente, un
virus modifica esta entrada para poder ejecutarse primero
él). En su lugar busca instrucciones estándar de llamadas a
rutinas o subrutinas (instrucciones JMP en assembler);
modifica la dirección de destino para este salto, creando su
propia tabla de funciones con "LoadLibrary" y
"GetProcAddress" para ejecutarse cuando una función importada
es llamada, y la hace apuntar a su código. Luego de que se
ejecute el virus, le devuelve el control al programa.
Como resultado de esta técnica el virus no siempre se activa
al comienzo (cuando se ejecuta el programa infectado), y en
contadas ocasiones nunca se activa. El virus no puede saber
si la rutina interceptada se va a ejecutar siempre en dicho
programa, o solo cuando se cumpla una condición o acción
específica por parte del usuario.
En concreto, el virus no se ejecuta directamente cuando un
archivo infectado es ejecutado.
Bagif utiliza también el Kewl Mutation Engine, de origen
ruso, para encriptar y desencriptar su propio código.
Para propagarse, se oculta en el archivo NTLOADER.EXE, el
cuál es enviado a través de cualquier servicio de Internet,
como el correo electrónico, HTTP, FTP, TELNET, IRC, ICQ, etc.
El virus es un ejecutable en formato PE (Portable
Executable).
Cuando se ejecuta, el virus se copia en la carpeta System de
Windows:
c:\windows\system\ntloader.exe
"C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
También modifica el registro, para autoejecutarse cada vez
que se llama a un archivo .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Predeterminado) = c:\windows\system\ntloader.exe "%1" %*"
Luego libera otro virus en la carpeta de inicio de Windows:
C:\Windows\Menú Inicio\Programas\Inicio\Win32s.exe
"C:\Windows\Menú Inicio\Programas\Inicio" en Windows 95, 98 y
Me. En Windows XP y 2000 es "C:\Documents and
Settings\[usuario]\Menú Inicio\Programas\Inicio" y en Windows
NT "C:\WinNT\Profiles\[usuario]\Menú Inicio\Programas\Inicio"
La rutina de encriptación es muy elaborada. Por ejemplo,
utiliza instrucciones de punto flotante del procesador 386
(FPU por sus siglas en inglés, Floating Point Unit). FPU es
un chip especialmente diseñado para acelerar todo proceso que
requiera una gran cantidad de cálculos.
La desencriptación ocurre por partes. La primera busca la
librería de Windows KERNEL32.DLL (el Componente del núcleo
del kernel Win32), obteniendo las direcciones de dos
funciones API que necesita para su funcionamiento posterior.
API (Application Program Interface), es un conjunto de
rutinas que un programa de aplicación utiliza para solicitar
y efectuar servicios de nivel inferior ejecutados por el
sistema operativo de un equipo.
Luego de asignarse un área en la memoria, Bagif desencripta
allí su cuerpo principal y toma el control.
El virus busca entonces en todas las unidades de disco
locales y de red, todos los archivos con extensiones .EXE y
.SCR e intenta infectar a los que reúnen ciertas
características. Debido a sus técnicas de infección, no todos
los ejecutables pueden ser infectados satisfactoriamente,
sino solo aquellos que usan la función ExitProcess(),
aportada por Kernel32.dll.
El código del virus se agrega a la primera sección del
archivo infectado, reemplazando la función anteriormente
mencionada, por un salto a su propia rutina desencriptadora.
Los archivos que usan la función ExitProcess(), son aquellos
que finalizan cuando son detenidos desde el menú u opción
correspondiente.
Cómo vimos, al usar la técnica EPO, el virus no modifica las
direcciones de comienzo de los archivos infectados. Todo
ello, hace más difícil su correcta identificación por parte
de los productos antivirus.
Bagif evita infectar archivos cuyos nombres comiencen con las
siguientes cadenas:
EXPL
UNRE
HL
Solo puede infectar archivos mayores de 4 Kb, pero que no
sean más grandes de 2 MB.
También intenta propagarse a otras computadoras conectadas a
una red, buscando directorios con los siguientes nombres en
cada unidad de disco o carpeta compartida:
WINDOWS
WINNT
WIN95
WIN98
WINME
WIN2000
WIN2K
WINXP
En cada directorio encontrado, el virus se copia a si mismo
con el nombre de TSOC32.EXE. También modifica el archivo
WIN.INI de cada unidad remota para que se autoejecute el
virus cada vez que Windows se reinicie en esas computadoras:
[windows]
run=c:windows\tsoc32.exe
WIN.INI solo afecta a los sistemas Windows 95, 98 y Me.
Oculto en su código, el virus contiene el siguiente texto:
HI CHUNK OF SH*T !
IT'S ME
SUPRA VIRUS
BY GRIFIN
I HATE SCHOOL & USA
KILL 'EM ALL
* Reparación manual
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza, y luego reiterar los
siguientes pasos en cada computadora en forma individual,
antes de reconectar la red.
* Para eliminar el virus de un sistema infectado
Primero debe renombrar el archivo REGEDIT.EXE como
REGEDIT.COM, ya que la extensión .EXE está asociada al
troyano, y éste se volvería a cargar si ejecutamos REGEDIT en
forma normal.
1. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar
cortar y pegar) y pulse Enter:
Command /c Rename C:\Windows\Regedit.exe Regedit.com
Si Windows no está instalado en C:\WINDOWS, debe cambiar esta
referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.).
3. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter
4. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_CLASSES_ROOT
\exefile
\shell
\open
\command
5. Pinche sobre la carpeta "command". En el panel de la
derecha debería ver algo como:
(Predeterminado) = c:\windows\system\ntloader.exe "%1" %*"
6. Pinche sobre "(Predeterminado)" y en Información del
valor, debe borrar el nombre del cargador
(c:\windows\system\ntloader.exe) y dejar solo esto (comillas,
porcentaje, uno, comillas, espacio, porcentaje, asterisco):
"%1" %*
7. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
* Antivirus
1. Actualice sus antivirus con las últimas definiciones,
luego reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\ntloader.exe
c:windows\tsoc32.exe
c:\windows\menú inicio\programas\inicio\win32s.exe
(o alguna de las carpetas siguientes, según el sistema
operativo:
c:\documents and settings\[usuario]\menú inicio\programas\inicio\win32s.exe
c:\winnt\profiles\[usuario]\menú inicio\programas\inicio\win32s.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el archivo WIN.INI
1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.
2. Busque lo siguiente:
[Windows]
run=c:windows\tsoc32.exe
Debe quedar como:
[Windows]
run=
3. Grabe los cambios y salga del bloc de notas.
4. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Limpieza adicional con F-Prot
Se sugiere cómo último paso iniciar su PC desde un disquete,
y proceder a la limpieza del mismo con un antivirus como el
F-Prot, tal como se indica en nuestro sitio:
Cómo ejecutar F-PROT desde disquetes
http://www.vsantivirus.com/fprot-disq.htm
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Dupator. Residente en memoria, modifica el Kernel32
_____________________________________________________________
http://www.vsantivirus.com/dupator.htm
Nombre: W32/Dupator
Tipo: Virus infector
Alias: W32.Dupator, Win95.Dupator, W32/Dupator.1503
Tamaño: 1,503 bytes
Fecha: 29/nov/99
Variantes: ago/2002, feb/2003
Se han detectado nuevas infecciones con el virus W32/Dupator.
Todas las versiones conocidas de este virus realizan las
mismas acciones. Las versiones más nuevas, suelen venir en
archivos infectados con otro virus, el W32/Opasoft (u
Opaserv), aprovechándose de su modo de propagación a través
de los puertos Netbios (Archivos y carpetas compartidos).
Se trata de un virus que una vez activo, permanece residente
en memoria, infectando archivos ejecutables en formato .EXE
Portable Executable de Win32 (El formato PE (Portable
Executable), recibe el nombre de "portátil" porque puede ser
compartido por todos los sistemas operativos de 32 bits).
Los archivos infectados aumentan su tamaño en 2,000 bytes
aproximadamente, y todos contienen el siguiente texto:
DUPATOR!
Ese es además, el nombre de una nueva sección de código que
adquiere el archivo infectado (o sea, el código del propio
virus), copiada en el cabezal del archivo PE.
Generalmente, cuando el virus está en memoria, puede
detectarse una caída en el rendimiento global del sistema.
El mecanismo de infección es el siguiente:
1. Cuando se ejecuta por primera vez o cuando lo hace un
archivo infectado, el virus queda residente en memoria.
2. Si no ha ocurrido aún, el virus hace una copia del archivo
del sistema "Kernel32.DLL" (el Componente del núcleo del
kernel Win32):
Copia "c:\windows\system\kernel32.dll" en "c:\windows\kernel32.dll"
Cuando "kernel32.dll" está protegido contra escritura, el
virus utiliza un truco estándar para actualizarlo luego de
reiniciar (mediante el archivo wininit.ini).
3. Modifica la copia recién creada en
"c:\windows\kernel32.dll". Hace esto, posiblemente para
eludir las restricciones para modificar el "verdadero"
Kernel32.dll que instala Windows en la carpeta System. Esta
librería es prácticamente el corazón del sistema operativo.
4. La única modificación en el archivo Kernel32 que hace el
virus, consiste en alterar la tabla de exportación de la
función API "GetFileAttributesA". De ese modo, cada vez que
el sistema llame un archivo cualquiera, dicha función es
requerida, y la acción será interceptada por el virus. Éste
no necesita ninguna rutina particular para quedar residente
en memoria e infectar a todos los archivos de formato PE EXE
que sean usados por Windows.
5. Cuando Windows se reinicie, el archivo "Kernel32.dll" es
uno de los primeros en cargarse. Al existir un "Kernel32.dll"
en "C:\Windows", el sistema carga a éste (que vimos, está
infectado), en lugar del original, en "C:\Windows\System".
Esto se debe a una conocida vulnerabilidad que afecta el
orden de preferencias para ejecutarse.
Cuando en modo comando escribimos el nombre de un ejecutable
cualquiera (solo el nombre) y damos Enter, el sistema busca
ese ejecutable en todos los directorios indicados en la
variable PATH, pero primero examina el directorio actual.
Obviamente en este caso, al ser por defecto el directorio
"C:\Windows" el actual, se ejecuta el archivo allí presente
antes que el ubicado en otra carpeta.
6. La rutina de infección solo ocurre cuando el archivo
"Kernel32.dll" modificado, queda en memoria (esto ocurre
recién, luego del primer reinicio de la computadora).
Para quitar manualmente este virus, deberá reiniciar
preferentemente desde disquete de inicio, ejecutar un
antivirus como F-Prot (ver http://www.vsantivirus.com/fprot-
disq.htm), y borrar la copia de Kernel32.dll de C:\Windows
(la verdadera se encuentra en C:\Windows System, y
normalmente no ha sido infectada).
* Para limpiar su PC
Es necesario iniciar su PC desde un disquete, y proceder a la
limpieza del mismo con un antivirus como el F-Prot, tal como
se indica en nuestro sitio:
VSantivirus No. 158 - 13/dic/2000
Cómo ejecutar F-PROT desde disquetes
http://www.vsantivirus.com/fprot-disq.htm
Luego borre el siguiente archivo (antes de reiniciar de nuevo
la computadora):
DEL c:\windows\kernel32.dll
Nota: En algunos casos, también deberá recuperar desde un
respaldo, el archivo "c:\windows\system\kernel32.dll".
También puede hacerlo como se explica aquí:
Cómo Recuperar archivos con SFC en Windows 98 y Me
http://www.vsantivirus.com/faq-sfc.htm
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 958 - Año 7 - Jueves 20 de febrero de 2003
|
Responder a este mensaje
