Mostrando mensaje 227     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1178 Año 7, Domingo 28 de setiembre de 2003 Fecha: Domingo, 28 de Septiembre, 2003  00:03:12 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1178 Año 7, Domingo 28 de setiembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Su empresa, ¿acepta los riesgos de la IM? 2 - Sembrando confusión 3 - W32/Kromber.A. Se descarga desde una página, vía IRC 4 - Andry.565, Andry.2900. Infectores residentes en memoria _____________________________________________________________ 1 - Su empresa, ¿acepta los riesgos de la IM? _____________________________________________________________ http://www.vsantivirus.com/riesgos-im.htm Su empresa, ¿acepta los riesgos de la IM? Por Angela Ruiz angela@videosoft.net.uy Dos investigadores de Symantec, advirtieron este viernes en una conferencia de investigadores de antivirus y expertos corporativos de seguridad, organizada por Virus Bulletin en Toronto, Canadá, que los nuevos gusanos que explotan las vulnerabilidades de los clientes de mensajería instantánea (IM por sus siglas en inglés), podrían llegar a infectar a millares de computadoras en apenas segundos. Una cantidad hasta ahora pequeña, pero creciente, de agujeros de seguridad ampliamente documentados en las aplicaciones IM, y la rápida adopción de esta tecnología dentro de muchas empresas y grandes corporaciones, podría convertirse en un significativo riesgo de infección, o aún más preocupante, en una invitación al robo de información. Se trata de una verdadera amenaza que debería ser tomada en cuenta lo antes posible. Existen actualmente unas 60 vulnerabilidades publicadas en Internet sobre clientes de mensajería instantánea, según Eric Chien, investigador principal del Symantec Security Response en Dublín, Irlanda. Estas fallas podrían ser usadas para bloquear clientes de IM con ataques de denegación de servicio (DoS), o para facilitar a los atacantes instalar y ejecutar código malicioso en forma remota, en aquellas computadoras que estén ejecutando algunos de estos programas. Muchas de tales vulnerabilidades ya son utilizadas por los piratas informáticos para acceder a computadoras individuales, dijo Chien. Sin embargo, las vulnerabilidades en las aplicaciones IM, llegan a ser especialmente peligrosas cuando son combinadas con herramientas escritas utilizando APIs documentadas (Application Programming Interfaces), un conjunto de rutinas que los programas utilizan para solicitar servicios ejecutados por el sistema operativo, y utilizadas para crear gusanos que se propagan por las IM, afirma Neal Hindocha, también del Symantec Security Response. Las APIs se pueden utilizar para crear instrumentos que envían en forma silenciosa, archivos con virus o troyanos a usuarios de IM, o capturan una lista remota de contactos de IM, dijo Hindocha en la conferencia de Virus Bulletin. La habilidad de los piratas informáticos para obtener la lista de contactos, enfrenta a los usuarios de IM, a gusanos con un potencial mucho más virulento que antecesores como el CodeRed, el Slammer o incluso el Blaster, que se esparcieron por Internet antes que por las redes IM, dijo Chien. A diferencia de aquellos, los gusanos de IM no necesitan escudriñar todo Internet en busca de las direcciones IP de los sistemas vulnerables para poder infectarlos, un proceso que frena la propagación extensiva de los gusanos tradicionales. En lugar de ello, los gusanos de IM, simplemente utilizan las listas de contactos del usuario para encontrar e infectar nuevos objetivos. Un gusano de IM podría infectar 500,000 máquinas en apenas 31 segundos, según demostraron Chien y Hindocha en la conferencia. Por otra parte, los investigadores se encontraron con el hecho, de que la mayoría de las redes más populares de IM, incluyendo a America Online (AOL), Instant Messenger, MSN Messenger y Yahoo Messenger, están diseñadas para ser rápidas y sostener a cientos de miles de usuarios, antes que para ser seguras. Las contraseñas del usuario y otros datos sensibles no se cifran y pueden ser obtenidos fácilmente desde Windows o extraídos del tráfico de estos programas, dijo Hindocha. Aún cuando han sido identificados cerca de 30 gusanos de IM, nada impide que surjan otros capaces de propagarse en una proporción igual o superior a las que llegara a alcanzar el Slammer o el más reciente Blaster, explica Chien. Por otra parte, cómo las comunicaciones en las redes de los mensajeros instantáneos, depende de servidores centralizados, las compañías IM pueden filtrar rápidamente todo el tráfico provocado por un determinado ataque, para todos los usuarios, apenas las nuevas amenazas sean identificadas. Además, las compañías de IM, pueden impedir que usuarios sin su software actualizado, puedan acceder a la red, forzándolos a actualizarse o instalar los parches respectivos una vez que estos se encuentren disponibles, piensa Chien. Finalmente, el tráfico masivo generado por 10,000 o aún 50,000 hosts infectados, pueden hacer que los servidores IM sean bloqueados, deteniendo la expansión del gusano, afirmó. Las compañías que se preocupan por las amenazas a la seguridad que significan los gusanos de IM, deben considerar seriamente bloquear los puertos de comunicaciones que utilizan los clientes más comunes de IM. Los cortafuegos son también muy útiles para los clientes de IM que se comunican utilizando puertos esenciales, tales como los usados por el protocolo HTTP para navegar por páginas web. Las organizaciones deben valorar también la necesidad del uso de los mensajeros instantáneos para sus negocios, dijo Chien, quien piensa que a menudo estas aplicaciones no son utilizadas para las comunicaciones esenciales en ese terreno. Y aquellas organizaciones que realmente necesitan utilizar IM, deberían considerar invertir en productos comerciales, que utilizan codificación para proteger los datos sensibles y permitir a los empleados comunicarse dentro de una intranet corporativa sin exponer el tráfico IM a la red pública de Internet, afirma Chien. * Relacionados: CodeRed. Un gusano en la memoria de los servidores http://www.vsantivirus.com/codered.htm En 1988 fue el Morris. ¿En el 2001 es el CodeRed? http://www.vsantivirus.com/morris-codered.htm La nueva amenaza: los gusanos de rápida propagación http://www.vsantivirus.com/05-02-03.htm W32/SQLSlammer. El culpable del mayor ataque a Internet http://www.vsantivirus.com/sqlslammer.htm Estados Unidos Bajo Ataque D.D.o.S Masivo http://www.vsantivirus.com/ataque-puerto1434.htm Las preguntas que usted se hace sobre el W32/SQLSlammer http://www.vsantivirus.com/sqlslammer-faq.htm Preguntas frecuentes sobre el Lovsan (Blaster) http://www.vsantivirus.com/faq-lovsan.htm Blaster, o como sacar provecho de las cosas malas http://www.vsantivirus.com/lz-lecciones.htm La mayor epidemia de gusanos informáticos de la historia http://www.vsantivirus.com/ev26-08-03.htm Cada vez es más fácil 'crear' destructivos virus http://www.vsantivirus.com/ev01-09-03.htm Nueva generación de virus "hackers": ¿cómo protegernos? http://www.vsantivirus.com/sb-virus-hackers.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Sembrando confusión _____________________________________________________________ http://www.vsantivirus.com/ac-confusio.htm Sembrando confusión Antonio Caravantes antonio@caravantes.com Publicado originalmente el 25/set/03 en http://www.caravantes.com/arti03/confusio.htm Ayer, 24 de septiembre, todos los medios de comunicación nacionales se hacían eco de una noticia que Microsoft había anunciado a través de un comunicado de prensa generado en sus oficinas de Madrid. "Microsoft ha decidido cerrar sus chats". Creo que esa empresa está faltando a la verdad, en la explicación de los motivos que le han llevado a esta decisión. Pero los medios de comunicación añaden más confusión, al interpretar incorrectamente el comunicado y retransmitirlo de forma lamentable. En realidad no he tenido acceso al texto original de dicha nota, pero sí he leído lo que cuentan muchos medios digitales, y también he visto algunos textos (abajo hay un ejemplo) que aparecen en las páginas de www.msn.es: Por una red más segura para nuestros menores, MSN Chat cerrará sus salones a partir del 14 de Octubre... evitando mensajes no deseados... promoviendo un mejor uso de la red y una navegación más sana para niños y adolescentes... Resumiendo, Microsoft va a cerrar las páginas web dedicadas al chat. Alega que ese servicio era usado para la transmisión indiscriminada de mensajes publicitarios, lo cual siempre es desagradable. Peor aún, muchos de esos ganchos publicitarios ofrecen servicios y páginas de sexo. Peor aún, estos chats están siendo utilizados por adultos pervertidos que intentan contactar con adolescentes o jóvenes, y que algunas veces se hacen pasar por adolescentes o jóvenes... Lo primero que me sorprende es que Microsoft parece haber descubierto ahora este asunto. Este problema existe desde hace mucho tiempo, incluso antes de que existiera el portal MSN y sus salas de chat. Ciertamente, el problema se ha agudizado en los últimos años, por diferentes razones: hay más internautas; los internautas son más intensivos (están más horas conectados); hay más empresas y más pillos que quieren usar internet para promover sus intereses particulares; el acceso a los chats es más fácil y existe una mayor cultura "del chat"; la propia Microsoft ha sido la primera en promocionar programas y portales que faciliten el uso de los chats, bajo las siguientes condiciones: 1) Al chat se accede anónimamente; no hace falta identificarse realmente. Un usuario puede mentir respecto a su edad, sexo, intereses... 2) Al chat se accede gratuitamente. 3) En el chat hay total libertad de expresión; los usuarios no solo pueden decir lo que quieran, sino que también pueden crear salas de chat con los nombres que ellos elijan. No hay nadie que controle lo que se dice, ni los canales que son creados por los usuarios, ni nada. Ni siquiera se han instalado sistemas que permitan la regulación y el control por parte de los usuarios frente a los posibles infractores. El resultado de todo esto es que... Si alguien se comporta de un modo incorrecto no va a ser fácil identificarle ni exigirle responsabilidades ni impedirle que continúe con su comportamiento inadecuado. Hemos sembrado los ingredientes para crear una jungla suficientemente atractiva para todos. Jóvenes, adultos, empresarios, pederastas, estafadores... Pero, como he dicho, todo esto no es nuevo ni debiera resultar sorprendente a quien tenga nociones sobre estos temas. El chat se ha revelado como una herramienta de gran aceptación popular, y Microsoft no podía dejar de pasar esa oportunidad de captar clientes y usuarios. Ahora ese objetivo está más o menos cumplido, y conviene cortar porque se avecina otra amenaza mayor: para Microsoft empieza a ser aterradora la posibilidad de que alguien le interponga una denuncia judicial, por connivencia y/o complicidad y/o encubrimiento de esas actividades delictivas que se realizaban en su portal. Aparte de reflexionar sobre las estrategias promocionales de Microsoft, también podemos hacer un poco de autocrítica social: es lamentable que cualquier ambiente de éxito, de uso anónimo, gratuito y sin control... siempre acabe siendo pervertido por las empresas y los individuos con menos escrúpulos. Y no lo digo como quien se escandaliza fácilmente con los temas sexuales. El chat es un sitio estupendo para que los adolescentes y los jóvenes se liberen de prejuicios y timideces estúpidas, ensayando conversaciones y formas de relación que les resultarían imposibles en una relación cara a cara. La promoción de negocios relacionados con el sexo tampoco me repele, aunque su insistencia me acaba hastiando. Microsoft aclara que va a mantener algunos servicios de chat en ciertos países, siempre bajo la tutela de un moderador, o bajo limitación para suscriptores de pago, bien identificados previamente. Ambos mecanismos parecen adecuados para evitar la repetición sistemática de comportamientos inadecuados, y/o la identificación de sus responsables, con posibilidad de cancelar su acceso o perseguirlos judicialmente si llega el caso. Como alternativa, esos textos de Microsoft añaden que... los usuarios pueden utilizar una amplia gama de servicios MSN para mantener el contacto con sus amistades... O sea: aprovechando que el Pisuerga pasa por Valladolid, hacemos promoción de nuestros otros productos, que así parecerán más adecuados para todos, incluyendo los niños. Es genial este marketing que transforma un problema en una buena estrategia promocional. La otra vertiente del problema es el mal tratamiento que muchos medios han dado a esta noticia. Por ejemplo, algunos periodistas parecen aceptar las argumentaciones de Microsoft como suyas propias, sin entrecomillar esas explicaciones: en cuestiones de fe, el Papa es infalible; y en cuestiones de Internet, lo que diga Microsoft es una verdad absoluta: El Mundo: Microsoft cierra sus 'chats' para luchar contra el 'spam' y la difusión de contenidos pornográficos http://www.el- mundo.es/navegante/2003/09/24/esociedad/1064390028.html La Razón: Microsoft cerrará sus chats para evitar el «spam» y la recepción de contenidos pornográficos no deseados http://www.larazon.es/noticias/chats.htm ABC: Microsoft cierra todos sus chats gratuitos para proteger a los menores del «spam» y la pornografía http://www.abc.es/internet/noticia.asp?id=209505&dia=hoy No digo que esos titulares sean totalmente nefastos, ni malintencionados. Solo que parecen demasiado benévolos aceptando -acatando- las explicaciones Microsoft. La falta de criterio alcanza incluso las vertientes más técnicas, puesto que algunos de esos titulares hablan de correo-e indeseable (vulgarmente conocido como "spam"), aunque Microsoft en ningún momento menciona el correo-e ni el spam, y además es conocido que el chat carece de relación con el correo-e. Microsoft solo hace referencia a "mensajes indeseados", que sí pueden producirse en el seno de los chats. Por fortuna existen algunos otros medios con titulares más inteligentes, aunque sean menos leídos que los anteriores: Iblnews: Asociaciones de internautas e iRC Hispano discrepan sobre los motivos que han conducido a Microsoft http://iblnews.com/noticias/09/87649.html Madrid Press: Wanadoo considera "irresponsable" la decisión de Microsoft de cerrar los foros gratuitos http://www.madridpress.com/home/DetallNews.jsp?id=17271&stati c=0 Infobae: Para fortalecer el MSN Messenger, Microsoft cerrará otras salas de chat http://www.infobae.com/herramientas/imprimir.php?Idx=75055 Curiosamente, Ciberpirata comenta un aspecto del asunto que no es analizado por ningún otro medio de los que he leído; se refiere a los mensajes emergentes tipo "PopUp" que son una funcionalidad de los sistemas operativos y que también están siendo utilizados para transmitir propuestas comerciales: Ciberpirata: Acaba con el Spam Messenger. http://www.cyberpirata.com/modules.php?name=News&file=article &sid=385 * Nota alojada en chat.msn.es: --- Comienzo --- Aviso importante Desde el 14 de Octubre MSN Chat desactivará sus salones para procurar un servicio más seguro a nuestros usuarios, evitando mensajes no deseados. De este modo MSN realiza un esfuerzo para proteger a los menores de determinados mensajes y actividades, promoviendo un mejor uso de la red y una navegación más sana para niños y adolescentes. Como alternativa a MSN Chat, los usuarios pueden utilizar una amplia gama de servicios MSN para mantener el contacto con sus amistades: º MSN Messenger y enviar mensajes en tiempo real a sus contactos. º Acceder al salón de chat de los MSN Grupos a los que pertenezcan. º Con tu cuenta .Net Passport envía correos electrónicos a tus amigos a través de Hotmail. --- Final --- * Relacionados: Microsoft cierra sus chats, ¡pero no el Messenger! http://www.vsantivirus.com/lz-ms-chats.htm * Otros artículos del autor en VSAntivirus ¿Cómo funciona el proxy-caché de Telefónica? http://www.vsantivirus.com/proxy-cache2.htm El lío del proxy-caché http://www.vsantivirus.com/lio-proxy-cache.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Kromber.A. Se descarga desde una página, vía IRC _____________________________________________________________ http://www.vsantivirus.com/kromber-a.htm Nombre: W32/Kromber.A Tipo: Gusano de Internet (IRC) Alias: Kromber, IRC-Worm.Kromber, W32/Kromber, TrojanDropper.VBS.Inor Fecha: 27/set/03 Tamaño: 3,584 bytes Reportado por: F-Secure, Kaspersky Labs Este gusano se propaga a través de redes de IRC, por medio de un enlace a una página web que contiene un exploit con el que se ejecuta automáticamente un script. El script libera y ejecuta el siguiente archivo en la computadora infectada: C:\browsercheck.exe La dirección del sitio web (que puede variar), es difundida en los canales de IRC con un formato como el siguiente: http://[XXX]/[XXX]/show.php?f=drunkchicks.jpg Donde [XXX] puede ser cualquier sitio o página. Y el mensaje en el canal: http://[XXX]/[XXX]/show.php?f=drunkchicks.jpg LOL La dirección URL, contiene un archivo en formato HTML, que se aprovecha de una conocida vulnerabilidad en el Internet Explorer. Cuando el usuario hace clic o ingresa la dirección en el Internet Explorer, un script en Visual Basic Script es descargado desde una dirección como ésta: http://[XXX]/[XXX]/drunkchicks.php El script se ejecuta automáticamente, abriendo una ventana fuera del área del escritorio del usuario, en un intento de pasar inadvertida. El código contiene varias cadenas, con listas de octetos separados por comas, que por medio de un simple descodificado, son escritas dentro del siguiente archivo: C:\browsercheck.exe Este ejecutable tiene 3,584 bytes, y utiliza la librería Dynamic Data Exchange Management, proporcionada por la interface API de Windows, para comunicarse con un cliente de IRC que se esté ejecutando en la computadora infectada. Esto podría funcionar solo con el mIRC. Si la comunicación es exitosa, el gusano utiliza el cliente IRC para enviar comandos con los que puede realizar las siguientes acciones: Enviar al canal la dirección de descarga, seguida del texto " LOL". Intenta poner el tema del primer canal al que el usuario se unió, en el texto que contiene el URL del sitio de descarga. Intenta poner el tema del segundo canal al que el usuario se unió, en el texto que contiene el URL del sitio de descarga. Marca el nick del usuario como registrado. El script VBS, creará el ejecutable en el sistema del usuario, y esa será la única modificación hecha en la computadora infectada. No se creará ni modificará ningún archivo para hacer que el gusano vuelva a ejecutarse al reiniciarse Windows. El archivo del gusano solo es ejecutado por el script descargado de la página web maliciosa, como se explicó antes. * Reparación manual * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. * Información adicional * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Andry.565, Andry.2900. Infectores residentes en memoria _____________________________________________________________ http://www.vsantivirus.com/andry.htm Nombre: Andry.565, Andry.2900 Tipo: Virus infector de ejecutables Alias: Andry Fecha: 26/set/03 Tamaños: 565 bytes, 2,900 bytes Este virus fue creado en 1997, pero ha sido reportado recientemente por algunos usuarios infectados. No posee rutina de propagación, pero un archivo infectado podría ser enviado en forma premeditada o accidental, por correo electrónico, o descargada de sitios maliciosos, o a través de redes P2P. º Andry.565 Se trata de un inocuo virus residente en memoria. Se engancha a la interrupción INT 21h y se escribe él mismo al final de los archivos .COM que son ejecutados. No realiza ninguna otra modificación en un sistema infectado. Su código, contiene el siguiente texto: ViRuZ by Andry Christian º Andry.2900 Esta versión, es un peligroso virus residente en memoria del tipo parásito (Parasitic virus). Un virus parásito, es aquel que requiere de un portador (o host) para propagarse. Se adjunta a otro programa y se activa cuando ese programa es ejecutado. Este virus, se engancha a las funciones INT 9 y 21h, y se escribe a si mismo al final de todo archivo .COM y .EXE que es ejecutado. Después de infectar un archivo, el virus intenta infectar el COMMAND.COM en el directorio raíz del disco actual. El virus posee errores, e infecta los archivos dos o más veces. También se instala en la memoria cada vez que un programa infectado se ejecuta. Como resultado, en poco tiempo la memoria DOS queda ocupada por el virus, y el sistema no carga ninguna aplicación. También intercepta la función INT 9, correspondiente al teclado, y cuenta las teclas pulsadas por el usuario. Cuando el contador indica 100, dicha pulsación es "comida" por el virus. Si el virus se ejecuta el primer día de marzo de cualquier año, muestra un mensaje con el siguiente texto escrito en ASCII a gran tamaño: ANDRY CHRISTIAN Al ejecutarse el 2 de marzo, muestra este otro mensaje: ANDRY CHRISTIAN VIRUS WILL BE --> ACTIVE NEXT YEAR ! El virus también contiene el siguiente texto en su código: ~INA (c) 1997 Hackware Technology Research~ Return to the Virus Information Library * Para limpiar su PC Si su PC se infecta, ejecute uno o más antivirus al día para desinfectarlo. Cómo el virus puede estar residente en memoria, se sugiere iniciar su PC desde un disquete, y proceder a la limpieza del mismo con un antivirus como el F- Prot, tal como se indica en nuestro sitio: Cómo ejecutar F-PROT desde disquetes http://www.vsantivirus.com/fprot-disq.htm * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1178 Año 7, Domingo 28 de setiembre de 2003