Mostrando mensaje 217     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1168 Año 7, Jueves 18 de setiembre de 2003 Fecha: Jueves, 18 de Septiembre, 2003  06:05:31 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1168 Año 7, Jueves 18 de setiembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Grave vulnerabilidad en el manejo del búfer de OpenSSH 2 - W32/Yaha.W. Modifica archivos, elimina antivirus 3 - W32/Yaha.X. Modifica archivos, elimina antivirus 4 - W32/Yaha.Y. Modifica archivos, elimina antivirus _____________________________________________________________ 1 - Grave vulnerabilidad en el manejo del búfer de OpenSSH _____________________________________________________________ http://www.vsantivirus.com/vul-openssh.htm Grave vulnerabilidad en el manejo del búfer de OpenSSH Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Secure SHell o SSH es un programa que permite la conexión a equipos UNIX de forma segura. OpenSSH es una versión libre del paquete de herramientas SSH, que cifra todo el tráfico vía red (incluidas las contraseñas), haciendo seguras las comunicaciones. Existe una vulnerabilidad que puede ser explotada en forma remota, en las versiones anteriores a la 3.7.1 de OpenSSH. Esto puede permitir que un usuario malicioso pueda provocar un desbordamiento de búfer, provocando un ataque de denegación de servicio (D0S), e incluso la ejecución arbitraria de código. Son afectados todos los sistemas que ejecuten versiones inferiores a la 3.7.1, y cualquier código derivado de estas versiones vulnerables. Esto último incluye equipos conectados en red utilizando OpenSSH. Si bien no se han aportado detalles definidos de los mecanismos que producen el desbordamiento de búfer, el resultado del ataque a un sistema vulnerable puede comprometer seriamente su seguridad. En el caso posible (pero no comprobado) de la ejecución de código, éste tomaría los privilegios del usuario root. Se sugiere utilizar la característica de separación de privilegios (privesep) disponible en OpenSSH, para disminuir el impacto de una acción como la planteada. Esto se logra creando un usuario /privsep/ que utilice un entorno protegido /chroot/ y agregando la siguiente línea al archivo //etc/ssh/sshd_config/: UsePrivilegeSeparation yes Esto no está disponible en todos los casos, y solo sirve para minimizar la acción de un intruso que se aproveche de la falla, no para evitarla. La vulnerabilidad está solucionada en la versión 3.7.1 de OpenSSH, por lo que se sugiere la inmediata actualización del producto. Enlaces para la descarga: http://www.openssh.com ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/ Un parche para esta vulnerabilidad también es incluido en el boletín de OpenSSH: http://www.openssh.com/txt/buffer.adv (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Yaha.W. Modifica archivos, elimina antivirus _____________________________________________________________ http://www.vsantivirus.com/yaha-w.htm Nombre: W32/Yaha.W Tipo: Gusano de Internet Alias: WORM_YAHA.W, Yaha.T, I-Worm.Lentin.R, W32/Lentin.T@mm, Lentin.R, Yaha, Lentin, I-Worm.Lentis.gen Fecha: 16/set/03 Plataforma: Windows 32-bit Tamaño: 60,688 bytes Gusano de Internet programado en Visual C++ y comprimido con la utilidad ASPack, que se propaga a través del correo electrónico a todos los contactos de la libreta de direcciones de Windows (WAB, Windows Address Book), lista de contactos de MSN Messenger y Yahoo Pager, así como a direcciones extractadas de archivos temporales y del caché de Internet (archivos HTM, HTML y HTA). Se propaga también a través de redes locales, y puede modificar páginas HTML de un servidor Web si éste se encuentra instalado en la computadora infectada. Debido a la cantidad de variantes de este gusano, y al hecho de que cada antivirus ha examinado muestras en un orden diferente a como lo han hecho otras compañías, la denominación del virus varía entre fabricantes, causando confusión entre los usuarios. Esta descripción por lo tanto solo sirve como referencia. El gusano utiliza su propio motor SMTP de modo que puede enviarse en mensajes infectados, sin necesidad de utilizar las facilidades de programas como Outlook, etc. Puede finalizar procesos específicos relacionados con conocidos antivirus y cortafuegos. También puede provocar ataques de denegación de servicio (DoS), a determinadas direcciones fijas, incluidas directamente en su código. Es capaz de infectar al solo leer o ver en la vista previa el mensaje que lo contenga, en aquellos sistemas que no han sido actualizados con los parches correspondientes (vulnerabilidad "Exploit IFRAME"). Esto incluye Internet Explorer 5.0 y anteriores –- no soportados por Microsoft —- e Internet Explorer 5.01 a 5.5 sin parches. Vea al final del artículo: "Actualizar Internet Explorer" Se propaga en mensajes creados de la siguiente manera: El campo "De:" puede ser falsificado por el gusano, de modo que rara vez indica la dirección verdadera del usuario infectado que lo envía. Algunas de las posibles combinaciones: De: [nombre][dirección] Donde [nombre] puede ser: admin@hackers.com admin@hackersclub.com admin@viruswriters.com American Beauty Benting britneyspears.org Cathy Kindergarten Clark Steel Club Jenna Codeproject Hardcore Screensavers Iori Yagami Jasmine Stevens Jaucques Antonio Barkinstein Jenna Jameson Jericho John Vandervochich Jonathan Keanu Stevenson Klein Anderson KOF Online Kyo Kusanagi Love Inc. Lovers Screensavers McAfee Inc. Nicolas Schwarzeneggar Nomadic Screensavers Noopman Norton Antivirus Omega Rugal Paul Owen Playboy Inc. Plus 2 Plus 6 Ralph Jones Raveena Pusanova Real Inc. Rocking Stone Romantic Screensavers Romeo & Juliet Ross Anderson Screensavers of Love Sexy Screensavers SQL Library Super Soccer Terry Bogard The Rock Trend Micro Valentine Screensavers Veronica Anderson XXX Screensavers Zdenka Podkapova zporNstarS Y [dirección] puede ser una de las siguientes: admin@clubjenna.com admin@codeproject2.com admin@hackers2.com admin@hackersclub2.com admin@kofonline2.com admin@viruswriters.com admin@zpornstars.com av_patch@mcafee.com av_patch@norton.com av_patch@trendmicro.com btq@2632.com caijob@online.sh.cn cathy@21cn.com cupid@freescreensavers.com DNA_seraph@163.com ericpan@online.com.pk free@hardcorescreensavers.com free@sexyscreensavers.com free@sql.library.com free@xxxscreensavers.com hamada@seikosangyo.com jenna@jennajameson.com kkn@k2k.comscreensavers@nomadic.com kl@aminoprojects.com love@lovescreensavers.com loverscreensavers@love.com lubing@7135.com luoairong@21cn.com marketing@suppersoccer.com me@me2K.com newsletters@britneyspears.org nics@noma.com paul@kqscore2.com plus@real.com ravs@go2pussy.com romanticscreensavers@love.com sales@playboy.com sales@real.com samsun@online.sh.cn screensavers@lovers.com services@tcsonline2.com stone@esterplaza.com super@21cn.com therock@wwe.com valentinescreensavers@t2k.com yjworks@online.sh.cn zdenka@zpornstars.com zhouyuye@citiz.net Uno de los siguientes "Asuntos": Are you a Soccer Fan ? Are you beautiful Are you the BEST Check it out Demo KOF 2002 Feel the fragrance of Love Freak Out Free Demo Game Free rAVs Screensavers Free Screenavers of Love Free Screensavers Free Screensavers Free Screensavers 4 U Free Screensavers 4 U Free Win32 API source Free XXX Hardcore Screensavers 4 U I Love You.. Jenna 4 U Learn SQL 4 Free Lovers Corner Need money ?? One Hacker's Love One Virus Writer's Story Patch for Elkern.gen Patch for Klez.H Play KOF 2002 4 Free Project Sample KOF 2002 Sample Playboy Sample Screensavers Screensavers from Club Jenna Sexy Screensavers 4 U The King of KOF Things to note Visit us Wanna be a HE-MAN Wanna be friends ? Wanna be friends ?? Wanna be friends ?? Wanna be friends ?? Wanna be like a stone ? Wanna be my sweetheart ?? Wanna Brawl ?? Wanna Hack ?? Wanna Rumble ?? We want peace Whats up Who is your Valentine World Tour WWE Screensavers XXX Screensavers XXX Screensavers 4 U Como datos adjuntos, esta es una lista de posibles nombres de archivos que el gusano incluye en su código: Beautifull.scr Body_Building.scr Britney_Sample.scr Codeproject.scr Cupid.scr FixElkern.com FixKlez.com FreakOut.exe Free_Love_Screensavers.scr Hacker.scr Hacker_The_LoveStory.scr Hardcore4Free.scr I_Love_You.scr Jenna_Jemson.scr King_of_Figthers.exe KOF.exe KOF_Demo.exe KOF_Fighting.exe KOF_Sample.exe KOF_The_Game.exe KOF2002.exe Love.scr My_Sexy_Pic.scr MyPic.scr MyPic.scr MyProfile.scr Notes.exe Peace.scr Playboy.scr Plus2.scr Plus6.scr Project.exe Ravs.scr Real.scr Romantic.scr Romeo_Juliet.scr Screensavers.scr Services.scr Sex.scrSoccer.scr Sexy_Jenna.scr SQL_4_Free.scr Stone.scr Sweetheart.scr The_Best.scr THEROCK.scr up_life.scr Valentines_Day.scr VXer_The_LoveStory.scr Ways_To_Earn_Money.exe World_Tour.scr xxx4Free.scr zDenka.scr zXXX_BROWSER.exe Como texto del mensaje, alguno de los siguientes: ----------------------------------------------------------- Variante 1: Hello, The attached product is send as a part of our official campaign for the popularity of our product.You have been chosen to try a free fully functional sample of ourproduct.If you are satified then you can send it to your friends.All you have to do is to install the software and register an accountwith us using the links provided in the software. Then send this software to your friends using your account ID and for each person who registerswith us through your account, we will pay you $1.5.Once your account reaches the limit of $50, your payment will be send to your registration address bycheck or draft. Please note that the registration process is completely free which meansby participating in this program you will only gain without loosing anything. Best Regards, Admin, ----------------------------------------------------------- Variante 2: Klez.H is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC ----------------------------------------------------------- Variante 3: Hello, Looking for some Hardcore mind boggling action ? Install the attached browser software and browse across millions of paid hardcore sex sites for free.Using the software you can safely and easily browse across most of the hardcore XXX paid sites across the internet for free. Using it you can also clean all traces of your web browsing from your computer. Note:The attached browser software is made exclusivley for demo only. You can use the software for a limitedtime of 35 days after which you have to register itat our official website for its furthur use. Regards, Admin. ----------------------------------------------------------- Variante 4: Hello, I just came across your email ID while searching in the Yahoo profiles.Actually I want a true friend 4 life with whom I can share my every thing.So if you are interested in being my friend 4 life then mail me. If you wanna know about me, attached is my profile along with some of mypics. You can check and if you like it then do mail me.I will be waiting for your mail. Best Wishes, Your Friend.. ----------------------------------------------------------- Variante 5: <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> This E-Mail is never sent unsolicited. If you receive this E-Mail then it is because you have subscribed to the official newsletter at the KOF ONLINE website. King Of Fighters is one of the greatest action game ever made.Now after the mind boggling sucess of KOF 2001 SNK proudly presents to you KOF 2002 with 4 new charecters. Even though we need no publicity for our product but thistime we have decided to give away a fully functional trial version of KOF 2002. So check out the attached trial version of KOF 2002 and register at our official website to get a free copy of KOF2002 original version Best Regards, Admin,KOF ONLINE.. <<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>><<<<<>>>>> ----------------------------------------------------------- También puede enviar mensajes infectados con alguno de los siguientes remitentes: linda@salma.com sonia@salma.com sonia@salmaescorts.com sherline@salmaescorts.com Y el siguiente mensaje: Asunto: Sexy Call girls Texto: Hi... Visit http:/ /salmaescorts.tripod.com/ expecting ur call El gusano obtiene las direcciones a las que se envía de la libreta de Windows (WAB), todos los contactos, caché de Messenger, Yahoo Pager, páginas Web, etc. El gusano no se ejecuta si alguno de los siguientes procesos está activo: PVIEW95 PRCVIEW REGEDIT MSCONFIG SYSEDIT Cuando se ejecuta el adjunto, el gusano se copia en la carpeta System de Windows, con los siguientes nombres: c:\windows\system\msupdat.exe c:\windows\system\msexec.exe c:\windows\regp32.exe También se copia en la siguiente carpeta de inicio, para autoejecutarse en cada reinicio de Windows (Windows XP y 2000): c:\documents and settings\all users\menú inicio \programas\inicio\msntupdate.exe c:\documents and settings\all users\start menu \programs\startup\msntupdate.exe En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Modifica el registro, para autoejecutarse en cada reinicio del sistema: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MicrosoftServiceManager = c:\windows\system\msupdat.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices MicrosoftServiceManager = c:\windows\system\msupdat.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MicrosoftServiceManager = c:\windows\system\msupdat.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices MicrosoftServiceManager = c:\windows\system\msupdat.exe También modifica las siguientes claves: HKCR\exefile\shell\open\command (Predeterminado) = c:\windows\system\msexec.exe "%1" %* HKCR\comfile\shell\open\command (Predeterminado) = c:\windows\system\msexec.exe "%1" %* HKCR\batfile\shell\open\command (Predeterminado) = c:\windows\system\msexec.exe "%1" %* Esto hace que se ejecute el virus cada vez que un archivo con extensión .EXE, .COM o .BAT es llamado por el sistema. Esto dificulta la limpieza del virus, ya que cualquier programa que se ejecute, incluido el antivirus, lanza al gusano en memoria. "C:\windows\system\msexec.exe" representa el nombre y ubicación del ejecutable del gusano una vez que se instaló en nuestro PC. En principio suele ser el que se indica, pero podría ser alguno de las otras copias del gusano. También modifica el archivo WIN.INI para autoejecutarse en cada reinicio de Windows: [windows] run = c:\windows\regp32.exe El gusano crea también la siguiente rama del registro, con información relacionada con el propio gusano (número de versión), autor, página web, etc. HKLM\SOFTWARE\Microsoft\Snakes El gusano intenta acabar con la ejecución de una larga lista de programas de seguridad, como antivirus, cortafuegos, etc., matando en memoria los procesos que contengan cualquiera de las siguientes cadenas: _AVP32 _AVP32.EXE _AVPCC _AVPCC _AVPCC.EXE _AVPM _AVPM.EXE AckWin32 AckWin32 ACKWIN32 AckWin32.exe AckWin32.exe ACKWIN32.EXE ADVXDWIN ADVXDWIN.EXE agentw.exe ALERTSVC ALERTSVC.EXE ALOGSERV alogserv ALOGSERV alogserv.exe ALOGSERV.EXE AMON9X AMON9X.EXE ANTI-TROJAN ANTI-TROJAN.EXE ANTS ANTS.EXE APVXDWIN apvxdwin APVXDWIN.EXE apvxdwin.exe ATCON ATCON.EXE ATUPDATER ATUPDATER.EXE ATWATCH ATWATCH.EXE AUTODOWN AutoDown AUTODOWN AUTODOWN.exe AutoDown.exe AUTODOWN.EXE AutoTrace AutoTrace.exe AVCONSOL AVCONSOL.EXE AVGCC32 AVGCC32 AVGCC32.EXE AVGCC32.EXE AVGCTRL Avgctrl AVGCTRL.EXE Avgctrl.exe AvgServ AVGSERV AvgServ AVGSERV AVGSERV.EXE AVGSERV.EXE AVGSERV9 AVGSERV9.EXE AVGW AVGW.EXE avkpop avkpop.exe AvkServ AvkServ.exe avkservice avkservice.exe avkwctl9 avkwctl9.exe AVP AVP.EXE AVP32 AVP32.EXE AVPCC avpm avpm AVPM avpm.exe AVPM.EXE Avsched32 Avsched32.exe AvSynMgr AVSYNMGR AVSYNMGR AvSynMgr AVSYNMGR AVSYNMGR.exe AVWINNT AVWINNT.EXE AVXMONITOR9X AVXMONITOR9X AVXMONITOR9X.EXE AVXMONITOR9X.EXE AVXMONITORNT AVXMONITORNT AVXMONITORNT.EXE AVXMONITORNT.EXE AVXQUAR AVXQUAR AVXQUAR.EXE AVXQUAR.EXE.EXE AVXW AVXW.EXE blackd BLACKD blackd.exe BLACKD.EXE BlackICE BlackICE.exe CDP.EXE cfgWiz cfgWiz.exe Claw95 Claw95 CLAW95 Claw95.exe Claw95.exe CLAW95.EXE Claw95cf CLAW95CF Claw95cf.exe CLAW95CF.EXE cleaner cleaner.EXE cleaner3 cleaner3.EXE CMGRDIAN CMGrdian CMGRDIAN CMGRDIAN.EXE CONNECTIONMONITOR CONNECTIONMONITOR.EXE CPD cpd.exe cpd.exe CPDClnt CPDCLNT.EXE CPDClnt.exe CTRL CTRL.EXE defalert defalert.exe defscangui defscangui.exe DEFWATCH DEFWATCH.EXE DOORS DOORS DOORS.EXE DOORS.EXE DVP95 DVP95.EXE DVP95_0 DVP95_0.EXE EFPEADM EFPEADM EFPEADM.exe EFPEADM.EXE ETRUSTCIPE ETRUSTCIPE ETRUSTCIPE.exe ETRUSTCIPE.EXE EVPN EVPN EVPN.exe EVPN.EXE EXPERT EXPERT.EXE F-AGNT95 F-AGNT95.EXE fameh32 fameh32.exe fch32 fch32.exe fih32 fih32.exe fnrb32 fnrb32.exe F-PROT F-PROT.EXE F-PROT95 F-PROT95.EXE FP-WIN FP-WIN.EXE FRW FRW FRW.EXE FRW.EXE fsaa fsaa.exe fsav32 fsav32.exe fsgk32 fsgk32.exe fsm32 fsm32.exe fsma32 fsma32.exe fsmb32 fsmb32.exe f-stopw F-STOPW f-stopw.exe F-STOPW.EXE gbmenu gbmenu.exe GBPOLL gbpoll GBPOLL.EXE gbpoll.exe GENERICS GENERICS.EXE GUARD GUARD GUARD.EXE GUARD.EXE GUARDDOG GUARDDOG.EXE iamapp IAMAPP IAMAPP iamapp.exe IAMAPP.EXE IAMAPP.EXE iamserv IAMSERV iamserv.exe IAMSERV.EXE IAMSTATS IAMSTATS.EXE ICLOAD95 ICLOAD95.EXE ICLOADNT ICLOADNT ICLOADNT.EXE ICLOADNT.EXE ICMON ICMON.EXE ICSUPP95 ICSUPP95 ICSUPP95.EXE ICSUPP95.EXE ICSUPPNT ICSUPPNT.EXE IFACE IFACE.EXE IOMON98 IOMON98 IOMON98.EXE IOMON98.EXE ISRV95 ISRV95.EXE JEDI JEDI.EXE LDNETMON LDNETMON.EXE LDPROMENU LDPROMENU.EXE LDSCAN LDSCAN.EXE LOCKDOWN LOCKDOWN.EXE lockdown2000 LOCKDOWN2000 lockdown2000.exe LOCKDOWN2000.EXE LUALL LUALL.EXE LUCOMSERVER LUCOMSERVER.EXE LUSPT LUSPT.exe MCAGENT MCAGENT.EXE MCMNHDLR MCMNHDLR.EXE Mcshield.exe MCTOOL MCTOOL.EXE MCUPDATE MCUPDATE.EXE MCVSRTE MCVSRTE.EXE MCVSSHLD MCVSSHLD.EXE MGAVRTCL MGAVRTCL.EXE MGAVRTE MGAVRTE.EXE MGHTML MGHTML.EXE MINILOG MINILOG.EXE Monitor MONITOR Monitor.exe MONITOR.EXE MOOLIVE MOOLIVE.EXE MPFAGENT.EXE MPFSERVICE MPFSERVICE.exe MPFTRAY.EXE MWATCH MWATCH MWATCH.exe MWATCH.EXE NAV Auto-Protect NAV Auto-Protect NAVAP NAVAP navapsvc navapsvc NAVAPSVC.EXE navapsvc.exe navapw32 NAVAPW32 NAVAPW32.EXE NAVENGNAVEX15 NAVENGNAVEX15 NAVLU32 NAVLU32.EXE Navw32 NAVW32 Navw32.exe NAVWNT NAVWNT.EXE NDD32 NDD32.EXE NeoWatchLog NeoWatchLog.exe NETUTILS NETUTILS.EXE NISSERV NISSERV NISSERV.EXE NISSERV.EXE NISSERV.EXE NISUM NISUM NISUM.EXE NISUM.EXE NMAIN NMAIN.EXE NORMIST NORMIST NORMIST.EXE NORMIST.EXE notstart notstart.exe NPROTECT NPROTECT.EXE npscheck npscheck.exe NPSSVC NPSSVC.EXE NSCHED32 NSCHED32.EXE ntrtscan ntrtscan.EXE NTVDM NTVDM.EXE NTXconfig NTXconfig.exe Nui.EXE Nupgrade Nupgrade.exe NVC95 NVC95 NVC95.EXE NVC95.EXE NVSVC32 NVSVC32 NWService NWService.exe NWTOOL16 NWTOOL16.EXE PADMIN PADMIN.EXE PAVPROXY pavproxy PAVPROXY.EXE pavproxy.exe PCCIOMON PCCIOMON PCCIOMON.EXE PCCIOMON.EXE pccntmon pccntmon.EXE pccwin97 pccwin97.EXE PCCWIN98 PCCWIN98.EXE pcscan pcscan.EXE PERSFW PERSFW.EXE PERSWF PERSWF.EXE POP3TRAP POP3TRAP.EXE POPROXY POPROXY.EXE PORTMONITOR PORTMONITOR.EXE PROCESSMONITOR PROCESSMONITOR.EXE PROGRAMAUDITOR PROGRAMAUDITOR.EXE PVIEW95 PVIEW95.EXE rapapp.exe RAV7 RAV7.EXE RAV7WIN RAV7WIN.EXE REALMON REALMON.EXE Rescue RESCUE Rescue.exe RESCUE.EXE RTVSCN95 RTVSCN95.EXE RULAUNCH RULAUNCH.EXE sbserv sbserv.exe SCAN32 SCAN32.EXE SCRSCAN SCRSCAN.EXE Smc SMC.EXE Sphinx SPHINX Sphinx.exe SPHINX.EXE SPYXX SPYXX.EXE SS3EDIT SS3EDIT.EXE SWEEP95 SWEEP95.EXE SweepNet SweepNet SWEEPSRV.SYS SWEEPSRV.SYS SWNETSUP SWNETSUP.EXE SymProxySvc SymProxySvc.exe SYMTRAY SYMTRAY.EXE TAUMON TAUMON.EXE TC TC.EXE TCA TCA.EXE TCM TCM.EXE TDS-3 TDS-3.EXE TFAK TFAK.EXE vbcmserv vbcmserv vbcmserv.exe vbcmserv.exe VbCons VbCons VbCons.exe VbCons.exe VET32 VET32 VET32.exe VET32.EXE Vet95 VET95 Vet95.exe VET95.EXE VetTray VETTRAY VetTray.exe VETTRAY.EXE VIR-HELP VIR-HELP.EXE VPC32 VPC32.EXE VPTRAY VPTRAY.EXE VSCHED VSCHED.EXE VSECOMR VSECOMR VSECOMR.EXE VSECOMR.EXE vshwin32 VSHWIN32 VSHWIN32 VSHWIN32.EXE VSMAIN VSMAIN.EXE vsmon vsmon.exe VSMON.EXE VSSTAT VSSTAT VSSTAT.EXE WATCHDOG WATCHDOG.EXE WEBSCANX WEBSCANX WEBSCANX.EXE WEBTRAP WEBTRAP.EXE WGFE95 WGFE95.EXE WIMMUN32 WIMMUN32.EXE WrAdmin WRADMIN WRADMIN WrAdmin.exe WRADMIN.EXE WRADMIN.EXE WrCtrl WRCTRL WRCTRL WrCtrl.exe WRCTRL.EXE zapro zapro.exe zonealarm zonealarm.exe ZONEALARM.EXE Esta versión del gusano es capaz de infectar otras computadoras a través de una red local. Primero enumera los recursos compartidos en red, y luego busca las siguientes carpetas en ellos: windows win98 win95 winnt win winme winxp Luego, se copia en cada una de las carpetas encontradas con el siguiente nombre: regp32.exe Busca en esas carpetas el archivo WIN.INI, y lo modifica de la siguiente forma: [windows] run = c:\windows\regp32.exe También busca las siguientes carpetas: \documents and settings\all users \menú inicio\programas\inicio\ \documents and settings\all users \start menu\programs\startup\ Y se copia en ellas con el siguiente nombre: msntupdate.exe Ambos métodos permiten que el gusano se ejecute en la computadora remota cuando la misma se reinicie. Si el gusano localiza en la computadora infectada carpetas del servidor Web IIS (Internet Information Server), modifica las páginas HTML allí localizadas. Para ello, el gusano busca archivos *.HTM y *.HTML en las siguientes carpetas: \inetpub\wwwroot\ En cada página HTML encontrada, agrega al final de la misma, las instrucciones para mostrar el siguiente texto cada vez que una de esas páginas es abierta: Ha..Ha..Haaa... El gusano también libera en las máquinas infectadas, un DLL que utiliza para capturar todo lo tecleado por el usuario. El registro de todo lo tecleado es guardado en un archivo especial localizado en la carpeta de archivos temporales. El gusano envía luego este archivo en forma periódica (cada vez que el archivo supera los 30 Kb), a la siguiente dirección electrónica: agatequartz@yahoo.com En el mensaje incluye la dirección IP actual y el nombre del host de la computadora infectada. El archivo luego es borrado. El gusano es capaz de eliminar cualquiera de las siguientes aplicaciones: Windows Task Manager System Configuration Utility Registry Editor Process Viewer Esto hace muy complicada la remoción manual del gusano. Esta variante del Yaha también elimina ciertos gusanos, virus o troyanos que pudieran estar ejecutándose en la máquina infectada. Elimina cualquier tarea que se esté ejecutando, en cuyo nombre exista toda o parte de las siguientes cadenas: AAAA NAV32_LOADER SYSHELP.EXE TCPSVS32 WINGATE.EXE WINK WINMGM32.EXE WINSERVICES Algunas de estas tareas corresponden a otros virus o gusanos (por ejemplo el KLEZ). También borra cualquiera de los siguientes archivos presentes en la máquina infectada (algunos de ellos también pertenecen a programas malignos): nav32_loader.exe SNTMLS.DAT syshelp.exe tcpsvs32.exe WinGate.exe winmgm32.exe WinRpcsrv.exe WinServices.exe También borra las siguientes entradas del registro: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run syshelp WinGate initialize Module Call initialize WindowsMGM HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WindowsMGM El gusano intenta realizar ataques de denegación de servicio (DoS), a los siguientes sitios Web: www.jamaat.org www.klc.org.pk www.pak.gov.pk www.piac.com.pk www.ummah.org.uk Si el gusano se propaga, estos sitios podrían ser inaccesibles, debido a la cantidad de solicitudes recibidas de cada máquina infectada. * Reparación manual * Preparación previa Descargue el siguiente archivo (repara2.reg): http://www.videosoft.net.uy/repara2.reg * Finalizar el proceso en memoria del virus * Windows 95, 98 y Me 1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Windows NT, 2000 y XP 1. Actualice sus antivirus con las últimas definiciones, luego pulse CTRL+ALT+SUPR. 2. Pinche en Administrador de tareas. 3. Pinche en la lengüeta Procesos. 4. En la lista de tareas, señale la siguiente y pulse el botón de finalizar tarea: MSEXEC.EXE MSUPDAT.EXE MSNTUPDATE.EXE REGP32.EXE * Editar el registro 1. Haga doble clic sobre el archivo REPARA2.REG descargado antes (ver "Preparación previa"), para agregar su contenido al registro. 2. Ejecute el editor de registro. Desde una ventana MS-DOS escriba REGEDIT y pulse ENTER 3. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 4. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: MicrosoftServiceManager 5. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 6. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre la siguiente entrada: MicrosoftServiceManager 7. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 8. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: MicrosoftServiceManager 9. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 10. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre la siguiente entrada: MicrosoftServiceManager 11. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Snakes 13. Pinche en la carpeta "Snakes" y bórrela. * Editar el archivo WIN.INI 1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 2. Busque lo siguiente: [windows] run = c:\windows\regp32.exe Debe quedar como: [windows] run = 3. Grabe los cambios y salga del bloc de notas. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\msupdat.exe c:\windows\system\msexec.exe c:\windows\regp32.exe c:\documents and settings\all users\menú inicio \programas\inicio\msntupdate.exe c:\documents and settings\all users\start menu \programs\startup\msntupdate.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares a los descriptos antes. Si no se realiza cuidadosamente este procedimiento de limpieza, el gusano puede volver a modificar ciertos archivos, o incluso el registro. Si es necesario, reitere los mismos pasos luego de completar la primera limpieza. * Información adicional * Reinstalar archivos HTML del servidor Web. Si usted tiene un servidor Web IIS activo en su computadora, deberá reemplazar todos los archivos .HTM y .HTML por una copia de respaldo limpia, o modificar manualmente cada página para limpiar los cambios realizados por el gusano (ver descripción anterior). * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-032.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Yaha.X. Modifica archivos, elimina antivirus _____________________________________________________________ http://www.vsantivirus.com/yaha-x.htm Nombre: W32/Yaha.X Tipo: Gusano de Internet Alias: Yaha.S, I-Worm.Lentin.Q, W32/Lentin.S@mm, Lentin.Q, Yaha, Lentin Fecha: 16/set/03 Plataforma: Windows 32-bit Tamaño: 60,688 bytes Debido a la cantidad de variantes de este gusano, y al hecho de que cada antivirus ha examinado muestras en un orden diferente a como lo han hecho otras compañías, la denominación del virus varía entre fabricantes, por lo que esta descripción debe ser tomada solo como referencia. Esta variante es idéntica a la versión W, salvo en los siguientes puntos: 1. El nombre de los ejecutables: c:\windows\system\explorere.exe c:\windows\system\exeld32.exe c:\windows\rege32.exe c:\documents and settings\all users\menú inicio \programas\inicio\msregscanner.exe c:\documents and settings\all users\start menu \programs\startup\msregscanner.exe 2. Modifica solo la rama correspondiente a los archivos .EXE en el registro: HKCR\exefile\shell\open\command (Predeterminado) = c:\windows\system\exeld32.exe "%1" %* 3. Crea la siguiente entrada en WIN.INI: [windows] run = c:\windows\rege32.exe 4. Crea estas entradas en el registro: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MicrosoftServiceManager = c:\windows\system\explorere.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices MicrosoftServiceManager = c:\windows\system\explorere.exe 5. Está comprimido con la herramienta FSG. Los demás detalles del gusano son idénticos a la versión W, y se dan en el siguiente enlace: W32/Yaha.W. Modifica archivos, elimina antivirus http://www.vsantivirus.com/yaha-w.htm * Reparación manual * Preparación previa Descargue el siguiente archivo (repara2.reg): http://www.videosoft.net.uy/repara2.reg * Finalizar el proceso en memoria del virus * Windows 95, 98 y Me 1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Windows NT, 2000 y XP 1. Actualice sus antivirus con las últimas definiciones, luego pulse CTRL+ALT+SUPR. 2. Pinche en Administrador de tareas. 3. Pinche en la lengüeta Procesos. 4. En la lista de tareas, señale la siguiente y pulse el botón de finalizar tarea: EXPLORERE.EXE EXELD32.EXE REGE32.EXE MSREGSCANNER.EXE * Editar el registro 1. Haga doble clic sobre el archivo REPARA2.REG descargado antes (ver "Preparación previa"), para agregar su contenido al registro. 2. Ejecute el editor de registro. Desde una ventana MS-DOS escriba REGEDIT y pulse ENTER 3. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 4. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre la siguiente entrada: MicrosoftServiceManager 5. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 6. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre la siguiente entrada: MicrosoftServiceManager * Editar el archivo WIN.INI 1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 2. Busque lo siguiente: [windows] run = c:\windows\rege32.exe Debe quedar como: [windows] run = 3. Grabe los cambios y salga del bloc de notas. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\explorere.exe c:\windows\system\exeld32.exe c:\windows\rege32.exe c:\documents and settings\all users\menú inicio \programas\inicio\msregscanner.exe c:\documents and settings\all users\start menu \programs\startup\msregscanner.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares a los descriptos antes. Si no se realiza cuidadosamente este procedimiento de limpieza, el gusano puede volver a modificar ciertos archivos, o incluso el registro. Si es necesario, reitere los mismos pasos luego de completar la primera limpieza. * Información adicional * Reinstalar archivos HTML del servidor Web. Si usted tiene un servidor Web IIS activo en su computadora, deberá reemplazar todos los archivos .HTM y .HTML por una copia de respaldo limpia, o modificar manualmente cada página para limpiar los cambios realizados por el gusano (ver descripción anterior). * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-032.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Yaha.Y. Modifica archivos, elimina antivirus _____________________________________________________________ http://www.vsantivirus.com/yaha-y.htm Nombre: W32/Yaha.Y Tipo: Gusano de Internet Alias: WORM_YAHA.X, Yaha, Lentin Fecha: 16/set/03 Plataforma: Windows 32-bit Tamaño: 66,048 bytes Debido a la cantidad de variantes de este gusano, y al hecho de que cada antivirus ha examinado muestras en un orden diferente a como lo han hecho otras compañías, la denominación del virus varía entre fabricantes, por lo que esta descripción debe ser tomada solo como referencia. Esta variante es idéntica a la versión U, salvo en los siguientes puntos: 1. El nombre de los ejecutables: c:\windows\system\exewin32.exe c:\windows\system\explorere.exe c:\windows\system\taskmgr32.dll [red]\regi32.exe Donde [red] es cualquier carpeta compartida de red. 2. Modifica las siguientes ramas en el registro: HKCR\exefile\shell\open\command (Predeterminado) = c:\windows\system\exewin32.exe "%1" %* HKCR\comfile\shell\open\command (Predeterminado) = c:\windows\system\exewin32.exe "%1" %* HKCR\batfile\shell\open\command (Predeterminado) = c:\windows\system\exewin32.exe "%1" %* 3. Crea la siguiente entrada en WIN.INI: [windows] run = c:\windows\regi32.exe 4. Agrega un archivo HOSTS o LMHOSTS para bloquear el acceso a los siguientes sitios pertenecientes a conocidos antivirus: www.avp.com www.avp.ru www.kaspersky.com www.mcafee.com www.microsoft.com www.nai.com www.sophos.com www.symantec.com 5. Impide se ejecuten las siguientes aplicaciones: CALC NOTEPAD Process Viewer Registry Editor System Configuration Utility Windows Task Manager Keylogging Routine 6. Realiza ataques de denegación de servicio a los siguientes sitios de Internet: jamaat.org klc.org.pk pak.gov.pk piac.com.pk ummah.org.uk 7. El código del gusano contiene el siguiente texto encriptado, que no es mostrado en ningún momento: Anonymous ra , dEviL inCArnATe Los demás detalles del gusano son idénticos a la versión W, y se dan en el siguiente enlace: W32/Yaha.U (Yaha.T). Envío masivo de correo infectado http://www.vsantivirus.com/yaha-u.htm * Reparación manual * Preparación previa Descargue el siguiente archivo (repara2.reg): http://www.videosoft.net.uy/repara2.reg * Finalizar el proceso en memoria del virus * Windows 95, 98 y Me 1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm * Windows NT, 2000 y XP 1. Actualice sus antivirus con las últimas definiciones, luego pulse CTRL+ALT+SUPR. 2. Pinche en Administrador de tareas. 3. Pinche en la lengüeta Procesos. 4. En la lista de tareas, señale la siguiente y pulse el botón de finalizar tarea: EXEWIN32.EXE EXPLORERE.EXE TASKMGR32.DLL REGI32.EXE * Editar el registro Haga doble clic sobre el archivo REPARA2.REG descargado antes (ver "Preparación previa"), para agregar su contenido al registro. * Editar el archivo WIN.INI 1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 2. Busque lo siguiente: [windows] run = c:\windows\regi32.exe Debe quedar como: [windows] run = 3. Grabe los cambios y salga del bloc de notas. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano 1. Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\exewin32.exe c:\windows\system\explorere.exe c:\windows\system\taskmgr32.dll [red]\regi32.exe Donde [red] es cualquier carpeta compartida de red. 2. Borre el archivo HOSTS: c:\windows\hosts c:\windows\system32\drivers\etc\hosts HOSTS es un archivo en formato texto, sin extensión, ubicado en windows\hosts o windows\system32\drivers\etc\hosts, dependiendo de la versión de Windows. Dicho archivo es usado por el sistema operativo para asociar nombres de dominio con direcciones IP. Si este archivo existe, el sistema lo examina antes de hacer una consulta a un servidor DNS. El archivo HOSTS normalmente no es utilizado en una instalación doméstica. En caso contrario, confirme con el administrador de su red si el mismo es necesario, y de lo contrario bórrelo. 3. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". 4. Borre también los mensajes electrónicos similares a los descriptos antes. Si no se realiza cuidadosamente este procedimiento de limpieza, el gusano puede volver a modificar ciertos archivos, o incluso el registro. Si es necesario, reitere los mismos pasos luego de completar la primera limpieza. * Información adicional * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-032.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1168 Año 7, Jueves 18 de setiembre de 2003