Mostrando mensaje 220     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1171 Año 7, Domingo 21 de setiembre de 2003 Fecha: Domingo, 21 de Septiembre, 2003  07:07:25 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1171 Año 7, Domingo 21 de setiembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Autor de virus informático ayuda al FBI 2 - W32/Pepex.D. De: "Microsoft" <support @ microsoft.com> 3 - W32/Lorac.A. Gusano y caballo de Troya, roba información 4 - Troj/Backdoor.Surdux.A. Control remoto vía IRC _____________________________________________________________ 1 - Autor de virus informático ayuda al FBI _____________________________________________________________ http://www.vsantivirus.com/ev-smith-fbi.htm Autor de virus informático ayuda al FBI Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] El autor del Melissa, ayudó al FBI a capturar a otros creadores de virus informáticos. Según un agente, lo mejor para capturar a un ladrón es otro ladrón, agregando que "existen pocas personas que puedan recorrer los caminos y hablar el mismo discurso que un escritor sofisticado de código malicioso; y un agente promedio del FBI no era una de esas personas". David Smith es el autor del Melissa, un virus de macros de Word, que en 1999 causó estragos propagándose a través del correo electrónico. Cuando Smith fue capturado (los documentos infectados originalmente poseían referencias a su persona), lo condenaron a cinco años de prisión y a una multa de varios miles de dólares por los daños causados. Información recientemente revelada, afirma que Smith, en ese entonces de 30 años de edad, quedó fuertemente impactado por lo que significa la cárcel y por el hecho de tener que pagar una fortuna por sus actos, por lo que aceptó colaborar con el FBI a cambio de reducir su condena. Smith obtuvo una fianza y salidas con libertad condicionada, a cambio de trabajar por más de dos años con las fuerzas federales, simplemente manteniéndose en contacto con el particular mundo de Internet que reúne a escritores de virus y piratas informáticas. Así el FBI obtuvo información precisa acerca de los creadores de estos códigos maliciosos, llevando incluso a dos arrestos importantes a nivel internacional, además de prevenir o anticipar otros ataques. Smith obtuvo a cambio solo 20 meses de cárcel, dos años menos que el mínimo que le aplicaba la ley, y 38 menos de los que pedían en su causa cuando fue capturado. Para el FBI, la ayuda de Smith fue fundamental. Según un agente federal, lo mejor para capturar a un ladrón es otro ladrón, agregando que "existen pocas personas que puedan recorrer los caminos y hablar el mismo discurso que un escritor sofisticado de código malicioso; y un agente promedio del FBI no era una de esas personas". Actualmente, hay agentes más entrenados en este tema, y seguramente Smith tenga mucho que ver en eso. Algunos calculan casi setenta mil virus circulando por Internet, los que llegan a causar un promedio de 65 mil millones de dólares anuales de daños, y hasta el momento, Smith es la única persona que fue a la prisión federal en los Estados Unidos por distribuir uno de ellos. Para muchos investigadores, rastrear a los que distribuyen virus, es algo muy difícil, ya que operan desde cualquier parte del mundo, en un ambiente oscuro y anónimo. Pero en 1999, el FBI, actuando sobre consejos de expertos de seguridad privados y de America On Line, localizaron a Smith, un consultor de computadoras de Aberdeen, New Jersey, apenas pocos días después que él liberara al Melissa. Ni Smith ni su abogado, han aceptado responder a las consultas de la prensa. Smith purga su condena en la prisión federal de Fort Dix, New Jersey. Cuando fue sentenciado, dijo al juez que nunca esperó causar tanto daño. Según los registros del tribunal, Smith comenzó a cooperar con el FBI inmediatamente después de su arresto. Inicialmente él trabajaba cerca de 18 horas por semana, pero por pedido de la agencia federal, aumentó su compromiso a 40 horas por semana. El primer resultado importante de esta colaboración, llegó en 2001, cuando Smith dio al FBI el nombre, la dirección y el correo electrónico de Jan de Wit, un holandés de 21 años, apodado OnTheFly, empleado de una tienda de computación, autor del virus Kournikova. Dicho virus hizo su aparición en febrero de 2001, y de Wit fue capturado en setiembre de ese mismo año, con la información aportada por Smith, que el FBI hizo llegar a las autoridades holandesas. De Wit confesó ser el autor y fue sentenciado a libertad condicional. También en 2001, Smith registró las discusiones en línea con Simon Vallor, un galés de 22 años, culpable de la creación de tres conocidos gusanos, Gokar, Admirer y Redesi. El virus Gokar apareció en diciembre de ese año, infectando cerca de 30,000 equipos en más de 42 países. Con la información obtenida por Smith, el FBI se contactó con detectives de Scotland Yard en el Reino Unido, dando como resultado la detención de Vallor. Este se confesó culpable, y obtuvo finalmente dos años de cárcel. Recientemente una apelación para reducir su condena fue rechazada. Smith también ayudó a identificar una vulnerabilidad en el software del servidor web de IBM, que la compañía finalmente arregló. Según los documentos ahora revelados, Smith también trabajó con el FBI para desarrollar un instrumento de investigación que podría ayudar a identificar al emisor de un correo electrónico, aunque éste trate de enmascarar su identidad. Además de utilizar el correo electrónico, listas de envío y newsgroups en línea para comunicarse y aprender acerca de quienes propagan los virus, Smith llegó a reunir 1,745 muestras de éstos, junto a otra clase de código malicioso. (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=2 90 * Relacionados: Condenado el autor del virus Kournikova http://www.vsantivirus.com/29-09-01.htm VBS/SST.A (Kournikova). Nueva versión del LoveLetter http://www.vsantivirus.com/sst-a.htm Virus: W32/Gokar.A. Correo electrónico y chats comprometidos http://www.vsantivirus.com/gokar-a.htm Virus: Melissa. El comienzo http://www.vsantivirus.com/melissa.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Pepex.D. De: "Microsoft" <support @ microsoft.com> _____________________________________________________________ http://www.vsantivirus.com/pepex-d.htm Nombre: W32/Pepex.D Tipo: Gusano de Internet Alias: W32.Jonbarr.D@mm, W32/Pepex@MM, W32.Jonbarr.D@mm Plataforma: Windows 32-bit Fecha: 5/set/03 Tamaño: 28.672 bytes Variante del Pepex.A (http://www.vsantivirus.com/pepex-a.htm) y Pibi.B (http://www.vsantivirus.com/pibi-b.htm), este gusano se propaga en forma masiva a través del correo electrónico, utilizando su propio motor SMTP. Se envía a todas las direcciones de correo electrónico que encuentre en archivos de la máquina infectada. También intenta finalizar los procesos de varios productos antivirus. Está escrito en Microsoft C++ y comprimido con la utilidad UPX. Los mensajes tienen estas características: Ejemplo 1: Asunto: Microsoft Windows Patch De: "Microsoft" <support@microsoft.com> Reply-To: "Microsoft" <microsoft@microsoft.com> Datos adjuntos: install.exe Texto: Please open the attachment if want to get supprise! Ejemplo 2: Asunto: Re:hya De: "Microsoft" <support@microsoft.com> Reply-To: "Microsoft" <microsoft@microsoft.com> Datos adjuntos: install.exe Texto: Please open the attachment if want to get supprise! Cuando se ejecuta el archivo adjunto, el gusano muestra una ventana con el siguiente mensaje: Happy Birthday My! Merdeka! [ OK ] Luego se copia en la siguiente ubicación: c:\windows\system\[XXX].exe Donde [XXX] pueden ser uno, dos o tres números al azar. Ejemplos: 2.exe 567.exe 93.exe NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). También copia el siguiente archivo, que contiene al gusano, codificado en formato MIME64 (es el código enviado por correo electrónico al propagarse): c:\b46.log Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Nero.ma = c:\windows\system\[XXX].exe El gusano obtiene luego la dirección de correo electrónico y direcciones IP del servidor SMTP del usuario infectado, además de una lista de direcciones electrónicas obtenidas de todos los archivos con extensión .HTM del disco duro, y de todos los archivos de la carpeta de archivos temporales de Internet. Luego utiliza su propia rutina SMTP (no depende del programa de correo instalado), para enviarse a todas las direcciones localizadas, en mensajes como los ya descriptos. El gusano también puede utilizar un servidor SMTP predefinido en su código, para enviarse. Cada vez que se ejecuta, el gusano registra su propio proceso como un servicio. De ese modo queda oculto en la lista de procesos de algunas versiones de Windows. También examina si alguno de los procesos activos contiene algunas de las siguientes palabras en su nombre: ALERT ANTIVIR FIREW MCAFEE NOD32 PCCW SCAN SWEEP TDS2- TRAP VSHW Si esto se cumple, finaliza los procesos relacionados, desactivando el antivirus instalado (los nombres corresponden a conocidos productos antivirus). * Reparación manual * Remoción del troyano utilizando "Process Explorer" Antes de eliminar este troyano, es necesario detener su ejecución en memoria. Puede usarse el administrador de tareas de Windows, pero en Windows 95, 98 y Me, no todas las tareas en ejecución son visibles. Por ello se sugiere la herramienta de uso gratuito "Process Explorer" (100 Kb), que puede ser descargada del siguiente enlace: http://www.sysinternals.com/ntw2k/freeware/procexp.shtml Una vez descargada dicha herramienta, cree una nueva carpeta, copie allí el contenido del archivo .ZIP descargado y ejecute el archivo PROCEXP.EXE. Bajo la columna "Process" de la ventana superior de la utilidad "Process Explorer", localice y "mate" (Kill Process), el/los siguientes procesos: [XXX].EXE Donde [XXX] son uno, dos o tres números al azar. Ejemplos: 2.EXE 567.EXE 93.EXE * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\[XXX].exe Donde [XXX] pueden ser uno, dos o tres números al azar. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Nero.ma 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Lorac.A. Gusano y caballo de Troya, roba información _____________________________________________________________ http://www.vsantivirus.com/lorac-a.htm Nombre: W32/Lorac.A Tipo: Gusano y Caballo de Troya robador de contraseñas Alias: Eyeveg, Troj/Eyeveg-A, Troj/PASS.Eyeveg.A, BKDR_LORAC.A, Backdoor.Lorac, Trojan.W32/Eyeveg, W32/Eyeveg.worm, Backdoor-AYU, Worm.Win32.Eyeveg, Troj/Backdoor.Lorac.A Plataforma: Windows 32-bit Fecha: 10/set/03 Tamaño: 35,357 bytes Este gusano con características de troyano, intenta robar las contraseñas almacenadas en el caché del sistema, para enviarlas a un usuario remoto. Esto incluye todas las contraseñas de acceso a Internet, autenticación de usuario, etc. Las primeras copias fueron propagadas a través de correo basura (spam), en mensajes con formato HTML que explotan una vulnerabilidad en el Internet Explorer para copiar el gusano en el sistema sin la intervención del usuario, al leer éste el mensaje. Cuando se ejecuta, se copia en la carpeta System de Windows con un nombre al azar: c:\windows\system\[nombre del gusano].exe NOTA: "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003). También modifica la siguiente rama del registro para autoejecutarse en cada reinicio del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [nombre del gusano] = [nombre del gusano] Es capaz de propagarse a través de recursos compartidos en redes locales, copiándose con el siguiente nombre en la carpeta de inicio de cada unidad compartida: [carpeta de inicio]\explore.exe Nota: No confundir EXPLORE.EXE (sin la "R" final), con EXPLORER.EXE, un archivo legítimo de Windows. El nombre de la carpeta de inicio es tomado de la siguiente rama del registro: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Shell Folders\Common Startup El gusano se ejecutará cada vez que se reinicie la máquina remota. Luego localiza el servidor SMTP por defecto usado por el usuario, y envía un mensaje a la siguiente dirección, con las contraseñas robadas: mmcarrol@yahoo.com Cada cierto tiempo, el gusano puede descargar algunos archivos de naturaleza desconocida del siguiente sitio web: www.melaniecarroll.biz El componente troyano, permite además que un usuario remoto pueda realizar acciones como las siguientes: º Copia, borrar o buscar cualquier archivo º Descargar archivos º Ejecutar un programa º Obtener información del sistema y del usuario infectado * Reparación manual * Deshabilitar las carpetas compartidas Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\[nombre del gusano].exe [carpeta de inicio]\explore.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. Nota: El nombre de la carpeta de inicio es tomado de la siguiente rama del registro: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Shell Folders\Common Startup * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre del gusano] = [nombre del gusano] 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * IMPORTANTE Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. También instale los parches mencionados más adelante. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el gusano. * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-032.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Troj/Backdoor.Surdux.A. Control remoto vía IRC _____________________________________________________________ http://www.vsantivirus.com/back-surdux-a.htm Nombre: Troj/Backdoor.Surdux.A Tipo: Caballo de Troya de acceso remoto Alias: Surdux, W32/Surdux, Backdoor.Surdux, Backdoor.W32/Surdux Plataforma: Windows 32-bit Tamaño: 65,536 bytes Fecha: 20/set/03 Este troyano posee capacidad de acceso remoto vía IRC (Internet Relay Chat), a través de una puerta trasera (backdoor). No posee rutina de propagación automática, pero puede distribuirse manualmente, generalmente bajo la premisa de que es una inocente utilidad. También puede ser enviado a través de los canales de IRC, a partir de una orden dada por un usuario remoto. Cuando el archivo del troyano (que puede tener cualquier nombre), se ejecuta en la máquina de su víctima, un atacante puede tomar el control de la misma. El troyano se copia en la siguiente ubicación: c:\windows\system\rundlll.exe Note que el nombre (con tres letras "L"), es muy similar a un archivo real del sistema, RUNDLL.EXE (dos letras "L"), ubicado generalmente en C:\WINDOWS. NOTA: La ubicación de la carpeta System puede variar de acuerdo al sistema operativo instalado. "C:\Windows\System" (por defecto) en Windows 9x/ME, "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003. El troyano también agrega la siguiente entrada al registro para autoejecutarse en cada reinicio de la computadora infectada: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run PowerManagement = rundlll.exe Luego, abre un canal de comunicación a través de Internet, utilizando su propio cliente de IRC para conectarse a un canal de chat programado en su código. A través de este canal, un atacante puede enviar los siguientes comandos para realizar entre otras, estas acciones: º Actualizar el código del troyano º Controlar la instalación del propio troyano º Controlar y ejecutar otras opciones del cliente IRC º Descargar y ejecutar cualquier clase de archivo º Enviar el troyano a otros usuarios a través del IRC º Obtener información del sistema y del usuario * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados, por ejemplo: c:\windows\system\rundlll.exe Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: PowerManagement 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar cortafuegos de Windows XP (Internet Conexión Firewall) NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos (posee algunas limitaciones). Si instala ZA, no active ICF (Internet Conexión Firewall) o viceversa. Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. 2. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde internet". 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1171 Año 7, Domingo 21 de setiembre de 2003