Mostrando mensaje 191     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1142 Año 7, Sábado 23 de agosto de 2003 Fecha: Sabado, 23 de Agosto, 2003  07:01:37 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1142 Año 7, Sábado 23 de agosto de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Medidas contra la "segunda ola" del Sobig.F 2 - W32/Sowsat.J. Puede llegar como aviso de virus 3 - W32/Cult.I. Datos adjuntos: "BlueMountaineCard.pif" 4 - W32/Mantibe.A. Se propaga por disquetes infectados _____________________________________________________________ 1 - Medidas contra la "segunda ola" del Sobig.F _____________________________________________________________ http://www.vsantivirus.com/sobig-segunda-ola.htm Medidas contra la "segunda ola" del Sobig.F Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] El Sobig.F tiene prevista en su código, la descarga y ejecución de posibles actualizaciones o cualquier otra clase de archivo maligno, entre las 19:00 y las 22:00 (hora UTC/GMT), de los días viernes y domingos. Esta es una forma de minimizar esta acción. Las computadoras infectadas con el Sobig.F, están programadas por el código del gusano para descargar en determinados días y horarios, y luego ejecutar uno o más archivos cuyas funciones son aún desconocidas. Sobig.F no utiliza las técnicas de propagación empleadas por otras plagas como el Blaster (Lovsan) y otros, simplemente se propaga por correo electrónico, pero en forma muy agresiva. Es capaz de enviar mensajes infectados en forma masiva, cada 10 segundos. Emplea algunas técnicas nuevas para evitar ser identificado por algunos antivirus, y además, las computadoras infectadas pueden ser controladas en forma remota por un intruso. Uno de los usos dados a esta técnica, es utilizar al gusano como repetidor de correo basura (spam). De este modo, cada computadora infectada puede enviar spam, eludiendo los filtros por direcciones IP de muchos servidores. Así, el spam se distribuye desde cientos de miles de computadoras infectadas al mismo tiempo, y no desde unas pocas direcciones IP. Esto genera además, una cantidad enorme de correo, capaz de colapsar a muchos servidores. AOL, uno de los más grandes proveedores norteamericanos, anunciaba el viernes haber detenido más de 23 millones de mensajes infectados desde el martes anterior, fecha de aparición del Sobig.F. Cómo decíamos, una de sus funcionalidades ocultas, es la capacidad de descargar y ejecutar archivos en momentos específicos. La lista de servidores se encuentra en el código del gusano, y la acción está prevista para cumplirse entre las 7 de la tarde y las 10 de la noche (hora UTC/GMT), de los días viernes y domingos, hasta el 6 y 7 de setiembre próximos inclusive. Este horario, para algunas ciudades, es el siguiente: 12:00 a 15:00 - San Francisco 14:00 a 17:00 - México, Lima, Bogotá 15:00 a 18:00 - La Habana, New York, Montreal, 15:00 a 18:00 - Santiago, Caracas, Asunción 16:00 a 19:00 - Buenos Aires, Montevideo, Brasilia 21:00 a 00:00 - Madrid 23:00 a 02:00 - Moscú Las descargas pueden ser actualizaciones del propio gusano, o cualquier otra aplicación, incluidos troyanos, virus, etc. La recomendación para usuarios y administradores de sistemas, es filtrar las siguientes direcciones IP: 67.73.21.6 68.38.159.161 67.9.241.67 66.131.207.81 65.177.240.194 65.93.81.59 65.95.193.138 65.92.186.145 63.250.82.87 65.92.80.218 61.38.187.59 24.210.182.156 24.202.91.43 24.206.75.137 24.197.143.132 12.158.102.205 24.33.66.38 218.147.164.29 12.232.104.221 68.50.208.96 También se recomienda filtrar el puerto UDP/8998, utilizado por el Sobig.F para estas acciones. * Relacionados: W32/Sobig.F. Gusano de gran propagación http://www.vsantivirus.com/sobig-f.htm Estadísticas del Centro de Alerta Temprana http://www.alerta-antivirus.es/virus/estad_espa.html Sobig.F arrasa con Internet http://www.enciclopediavirus.com/noticias/verNoticia.php?id=261 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=262 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Sowsat.J. Puede llegar como aviso de virus _____________________________________________________________ http://www.vsantivirus.com/sowsat-j.htm Nombre: W32/Sowsat.J Alias: W32.Sowsat.J@mm, W32.Sowsat@mm Fecha: 22/ago/03 Plataforma: Windows 32-bit Tamaño: 328,192 bytes Variante del Sowsat con mínimos cambios. Se trata de un gusano de correo electrónico, escrito en Borland Delphi y comprimido con la utilidad UPX, se envía masivamente utilizando su propio motor SMTP (no depende por lo tanto del cliente de correo usado por a víctima). Los mensajes enviados tienen estas características: Ejemplo 1: De: support@symantec.com Asunto: Symantec-Virus-Warning Datos adjuntos: varios Texto: New virus in "The Wild" called "W32/Cow".Spreads through e-mail and IRC.A solution is this free program.Send this message to your friends. Thank you, Symantec Ejemplo 2: De: piadeiros@risadinha.com.br Asunto: Piada do Paciente Galo Datos adjuntos: varios Texto: Um paciente chegou com o psiquiatra e disse: - Doutor, eu sou um galo... Ejemplo 3: De: jonas.rc@yahoo.com.br Asunto: Ei, psiu... Datos adjuntos: varios Texto: Nada. Te peguei...Gosto muito de voc, viu ? Estou com saudades. De seu amigo, Jonas. Ejemplo 4: De: notice@programese.kit.net Asunto: Bom dia !!! Datos adjuntos: varios Texto: Feliz Aniversrio !!! En todos los casos, utiliza como datos adjuntos archivos con diferentes nombres y extensión .EXE. La infección se produce cuando el usuario ejecuta dicho archivo. Cuando ello sucede, el gusano crea el siguiente directorio si no existe (sin importar la versión de Windows): c:\windows\temp Se copia luego con uno de los siguientes nombres: c:\windows\temp\Taskmgr320.exe c:\windows\temp\Taskmgr321.exe c:\windows\temp\Taskmgr322.exe c:\windows\temp\Taskmgr323.exe c:\windows\temp\Taskmgr324.exe c:\windows\temp\Taskmgr325.exe c:\windows\temp\Taskmgr326.exe c:\windows\temp\Taskmgr327.exe c:\windows\temp\Taskmgr328.exe c:\windows\temp\Taskmgr329.exe Crea un archivo ZIP con un nombre que representa la cantidad de veces que el gusano se ha ejecutado en esa computadora. Por ejemplo, cuando se ejecutó 20 veces, este sería el nombre: c:\windows\temp\20.zip El ZIP contiene información obtenida de la computadora infectada. El gusano crea además un directorio con un nombre de 12 dígitos que representa el día mes y año, más la hora de su ejecución [DDMMAAHHmmss], en un formato como el siguiente: c:\windows\temp\día+mes+año+hora+minutos+segundos\ Por ejemplo, si se ejecutó a las 12:30:54 del 22 de agosto de 2003: c:\windows\temp\220803123054\ También agrega los siguientes valores al registro, para poder autoejecutarse en cada reinicio: HKCU\Software\Microsoft\Windows\CurrentVersion\Run cftmon32 = [uno de los ejecutables del gusano] Además crea las siguientes entradas: HKCU\Software\Microsoft\Windows\ cftmon32 = "Java Compiler" jto = [nombre del directorio DDMMAAHHmmss] pcount = [veces que se ejecutó] Luego, busca direcciones electrónicas en archivos con extensión HTML en la máquina infectada, para autoenviarse a ellas, como un adjunto en mensajes como los ya vistos. Para el envío se conecta al servidor SMTP, smtp.uol.com.br. Por último, intenta enviar al autor del gusano, el archivo .ZIP creado antes. Symantec advierte que en agosto de 2003, también fueron detectados mensajes falsos, aparentemente enviados por este fabricante en forma de spam, en un mensaje con estas características: De: symantec-bb [symantec-bb@uol.com.br] Asunto: Alerta de Segurança da Symantec Texto: [en formato HTML con el logo de la empresa, y el siguiente texto entre otros:] Alerta da Segurança da Symantec Tome cuidado com os e-mails que caem em sua caixa de mensagens. Agora, Banco do Brasil e Symantec se unem nessa luta contra os hackers. Com o novo Internet Instant Security você previne seu computador de ser atacado e infectado. Instale já e garanta sua sgurança. Symantec * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: KEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: cftmon32 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows 5. Pinche en la carpeta "Windows" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: cftmon32 jto pcount 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Cult.I. Datos adjuntos: "BlueMountaineCard.pif" _____________________________________________________________ http://www.vsantivirus.com/cult-i.htm Nombre: W32/Cult.I Tipo: Gusano de Internet y caballo de Troya Alias: W32.HLLW.Cult.H@mm Plataforma: Windows 32-bit Tamaño: 22,528 bytes Fecha: 20/ago/03 Este gusano de la familia "Cult", también está basado en un conocido BOT de IRC llamado SdBot (un BOT es una copia de un usuario en un canal de IRC, generado por un programa, y preparado para responder comandos que se les envía en forma remota). SdBot es un programa que permite a un atacante remoto tomar el control de un sistema y ejecutar comandos en forma local, usando el IRC como protocolo. Cuando se ejecuta, el gusano intenta esconderse a si mismo de la lista de procesos activos, se copia a la carpeta System y se ejecuta desde allí: c:\windows\system\iexplorer.exe Este archivo no es el verdadero Explorer, que se llama IEXPLORE.EXE (sin la "r" final), y generalmente se encuentra en Archivos de programa\Internet Explorer\. El gusano también crea las siguientes entradas en el registro, para autoejecutarse en próximos reinicios de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run sysconfig = c:\windows\system\iexplorer.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices sysconfig = c:\windows\system\iexplorer.exe NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Luego, el gusano queda "dormido" en memoria hasta que detecte una conexión a Internet activa. Cuando ello ocurre, intentará conectarse a un canal de IRC (Internet Relay Chat), usando este servidor: irc.undernet.org Utiliza un nombre de usuario (nick) y contraseñas predefinidos, para conectarse a un determinado canal. Un atacante puede utilizar esta conexión para realizar en forma remota cualquiera de las siguientes acciones en la computadora infectada: - Actualización dinámica del propio gusano, agregando nuevas características - Comandos IRC a otros usuarios - Descarga y ejecución de archivos (por ejemplo, otros troyanos o gusanos) - Desconexión y deshabilitación del propio gusano - Ejecución de la rutina de envío masivo vía e-mail - Envío de información privada y del sistema al atacante - Envío del gusano a otros canales de IRC para infectar otras computadoras - Navegación remota por el Web - Obtener lista de recursos compartidos en red - Realizar ataques del tipo FLOODING (literalmente inundar de información basura al servidor). - Redireccionar puertos Una de sus acciones, le permite enviarse a otros usuarios vía correo electrónico, a través de comandos ejecutados por el atacante. Las direcciones son especificadas por éste, quien puede utilizar una lista predefinida. De este modo, puede utilizar a sus víctimas para enviar correo masivo. Los mensajes generados pueden tener este formato: De: [nombre y dominios seleccionados de una lista] Asunto: I Love You ^_^ I sent you a beautiful Love Card Datos adjuntos: BlueMountaineCard.pif Texto: To see your Card, Please open the attachment If you want to send a reply, please visit http:/ /www.Love-card.com/Love/index.html Thank You... El valor en el campo "De:", está formada con tres partes: [nombre]+[dígitos]+[@dominio] [nombre] es seleccionado de la siguiente lista: Aites Darnel Halla Mennig Nareman Nobile Palmese En ocasiones, no siempre, se le agrega al nombre uno o más [dígitos]. Ej.: Aites87 Halla241 Como [@dominio] se selecciona uno de la siguiente lista: earthlink.net email.com hotmail.com msn.com roadrunner.com yahoo.com Para el envío a través del correo, utiliza su propia rutina SMTP, por lo que no depende del programa de correo instalado en la computadora infectada para propagarse. El gusano también puede corromper algunos archivos del sistema cuando se propaga. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\iexplorer.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: sysconfig 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServices 5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: sysconfig 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Mantibe.A. Se propaga por disquetes infectados _____________________________________________________________ http://www.vsantivirus.com/mantibe-a.htm Nombre: W32/Mantibe.A Tipo: Virus Alias: W32.Mantibe Fecha: 22/ago/03 Plataforma: Windows 32-bit Tamaño: 57,603 bytes Este virus, escrito en Microsoft Visual Basic, se propaga a través de disquetes infectados. La primera vez que se ejecuta, muestra un gráfico. Luego, se copia a si mismo en la carpeta System de Windows, con el mismo nombre del archivo infectado: c:\windows\system\[nombre.exe] NOTA: La ubicación de la carpeta System puede variar de acuerdo al sistema operativo instalado. "C:\Windows\System" (por defecto) en Windows 9x/ME, "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003. Luego se copia en cualquier disquete desprotegido contra lectura, que esté insertado en la unidad A (la segunda extensión queda oculta en una instalación por defecto de Windows, ver en las referencias "Mostrar las extensiones verdaderas de los archivos"): a:\beso.jpg.exe También crea la siguiente entrada en el registro para autoejecutarse en cada reinicio del sistema: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Mantis = c:\windows\system\[nombre.exe] Crea estos archivos temporales, que no contienen código malicioso: c:\ascii.txt c:\w12.txt * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\[nombre.exe] c:\ascii.txt c:\w12.txt También examine sus disquetes, y borre todos los archivos con el siguiente nombre: a:\beso.jpg.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Mantis 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1142 Año 7, Sábado 23 de agosto de 2003