|
Mostrando mensaje 3
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 954 - Año 7 - Domingo 16 de febrero de 2003 | | Fecha: | Domingo, 16 de Febrero, 2003 09:50:09 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 954 - Año 7 - Domingo 16 de febrero de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Un viejo CD vuelve inútiles las contraseñas de Windows XP
2 - Symantec habría guardado silencio acerca del Slammer
3 - Troj/Tellafriend. "ZeroPopUP" y su caballo de Troya
_____________________________________________________________
1 - Un viejo CD vuelve inútiles las contraseñas de Windows XP
_____________________________________________________________
http://www.vsantivirus.com/vul-xp-cd.htm
Un viejo CD vuelve inútiles las contraseñas de Windows XP
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Brian Livingston, uno de los más respetados "gurús" sobre el
tema Windows, acaba de reportar una tremenda falla que
compromete seriamente la seguridad de la versión XP de dicho
sistema.
Solo basta insertar un CD de Windows 2000 en una computadora
con Windows XP instalado, para eludir sin más todas las
protecciones establecidas mediante contraseñas, y acceder a
cualquier opción o archivo del sistema, con los máximos
privilegios y sin restricciones.
"Cualquiera con un CD de Windows 2000, puede reiniciar un
Windows XP desde el CD, e iniciar la consola de recuperación
de Windows 2000 (Windows 2000 Recovery Console)", afirma
Livingston.
A partir de allí tendrá acceso irrestricto a todas las
opciones normalmente protegidas con contraseñas de Windows
XP.
Si bien es cierto que la naturaleza de la falla hace que solo
pueda explotarla quien tenga acceso físico a la computadora
seleccionada como "víctima", la falla no deja de ser
extremadamente peligrosa, además de que irónicamente actúa
sobre el que Microsoft cataloga como su sistema operativo más
seguro.
"Notifiqué esta falla al menos a cuatro ejecutivos de
Microsoft algunas semanas atrás, pero nunca recibí una
respuesta oficial", explica Livingston. "No existe ningún
artículo al respecto en la base de conocimiento de Microsoft,
y no hay ninguna solución buena al problema".
Básicamente, Windows XP permite que cualquiera opere como
Administrador sin necesidad de contraseñas. Directamente, se
puede acceder cualquier otra cuenta del sistema que
normalmente requiera passwords.
Increíblemente, un visitante puede hasta copiar archivos del
disco duro a un disquete o cualquier otro medio removible,
algo que un administrador prevenido, normalmente evita al
utilizar la consola de recuperación.
A pesar de su aparente relación, este problema no está
relacionado con la característica de Windows XP que permite a
un administrador el acceso automático al sistema cuando se
utiliza la consola de recuperación, afirma Livingston. Aún
cuando se modifique el registro para que esa característica
no esté presente, la falla actualmente descripta, igual se
produce.
Windows 2000 en cambio, no permite que alguien usando la
consola de recuperación pueda acceder al disco duro sin
ingresar antes las contraseñas respectivas. Y mucho menos que
por simplemente usar un viejo CD con una versión anterior,
alguien pueda tener acceso sin contraseñas al sistema, cosa
que Windows XP se saltea completamente.
Livingston explica que en el pasado, en alguna oportunidad en
que comentó otros problemas de seguridad con integrantes de
Microsoft, alguien de la compañía le explicó que una de sus
políticas internas, es la que dice que "cuando un chico malo
obtiene el acceso físico irrestricto a nuestra computadora,
entonces ésta ya dejó de ser nuestra".
La recomendación de Livingston es lógica, aunque
necesariamente sarcástica. Si usted utiliza Windows XP en
espacios abiertos (academias, cibercafés, etc.), ponga las
computadoras detrás de una puerta cerrada... o póngale una
cerradura al PC propiamente dicho (nosotros agregaríamos... o
quítele la lectora de CD...).
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Symantec habría guardado silencio acerca del Slammer
_____________________________________________________________
http://www.vsantivirus.com/16-02-03.htm
Symantec habría guardado silencio acerca del virus Slammer
Este artículo proviene de Webpanto
http://www.webpanto.com
Los expertos están indignados a causa de un comunicado de
prensa de la empresa de seguridad donde se informa que ésta
supo de la existencia del devastador gusano Slammer horas
antes de que el público en general sufriera sus efectos. La
compañía dio a conocer esta información a algunos de sus
clientes pero dejó a otros en la ignorancia. Por Michelle
Delio.
La empresa de seguridad Symantec retuvo información acerca
de, al menos, una peligrosa amenaza cibernética durante
varias horas después de haberla detectado, con lo cual
posiblemente ocasionó serios perjuicios a millones de
usuarios de Internet.
Symantec asegura haber identificado, horas antes que
cualquier se percatara de su existencia, al gusano Slammer,
que causó estragos en Internet durante el último fin de
semana de enero. Acto seguido, Symantec puso esta información
en conocimiento de un grupo selecto de sus clientes y
permitió que el resto de la comunidad mundial resultara
sacudida por el Slammer.
En un comunicado de prensa acerca de su DeepSight Threat
Management System (Sistema de Gestión de Amenazas "DeepSight"
o "visión profunda") publicado el 12 de febrero, Symantec se
jacta de que la empresa "descubrió la existencia del Slammer
horas antes de que comenzara su veloz propagación; luego
transmitió oportunas advertencias e información sobre
procedimientos (a los usuarios del DeepSight) gracias a los
cuales los administradores (de sistemas) pudieron protegerse
contra el ataque".
Los expertos en seguridad están enfurecidos con Symantec
porque la empresa no comunicó al público en general la
información sobre el Slammer que tenía en su poder. "Esto
parecer ser un caso de lo que yo llamaría culpa grave", dijo
Jeff Johnston, del Diamond Technical Group, una consultora de
seguridad.
"La empresa no tuvo conocimiento previo de una mera falla o
de algún daño específico que alguien se propusiera causar,
sino de un inminente ataque a nivel mundial contra la
infraestructura de Internet. Ese tipo de información siempre
se comparte entre pares en el ámbito de la comunidad dedicada
a proteger la seguridad informática". "Me deja sin palabras
que una empresa haya sabido acerca de un peligroso gusano y
no haya dicho nada a nadie”, manifestó el administrador de
sistemas telefónicos coreano Lee Ji-ho.
"El Slammer provocó serios perjuicios a mi país. Podríamos
habernos preparado y quizá haberlo evitado si hubiéramos
conocido su existencia con anticipación". Como consecuencia
de la acción del Slammer, todo el sistema de comunicaciones
de Corea dejó de funcionar durante alrededor de 24 horas.
Johnstone señaló que si Symantec hubiera dado a conocer la
información que tenía, los administradores de sistemas
podrían haber detenido al gusano de inmediato mediante el
sólo recurso de bloquear el puerto 1434. "Symantec debería
haber emitido una advertencia pública y notoria sobre la
amenaza" opinó Johnstone.
Una vez que el Slammer llegó a Internet, se expandió a un
ritmo increíble. Un equipo de expertos de seguridad de redes
de San Diego, Eureka y Berkeley (California) determinó que el
Slammer se propagó con mayor rapidez que cualquier otro
gusano informático. "Luego de 10 minutos de hacer su
aparición, ocurrida a las 5:30 a.m. (TUC o tiempo universal
coordinado), se observó que el gusano había infectado más de
75.000 unidades vulnerables", se señala, en parte, en el
informe redactado por los investigadores.
"Miles de otras víctimas también han sido infectadas en todo
el mundo. Las unidades infectadas propagaron miles de
millones de copias del virus por el ciberespacio, con lo que
ocasionaron retrasos significativos del tráfico en Internet e
interfirieron con muchos servicios comerciales que dependen
de ella". De acuerdo con el vocero de Symantec, Yunsun Wee,
la empresa emitió un alerta sobre el Slammer a los
suscriptores del DeepSight Threat Management System
"aproximadamente a las 9 p.m., hora del Pacífico, del viernes
24 de enero".
La mayor parte del resto de los usuarios de Internet no
detectó la existencia del Slammer hasta poco después de la
medianoche (hora del este de Estados Unidos) del sábado 25 de
enero. Wee confirmó que Symantec no puso a disposición del
público la información sobre el Slammer sino hasta mucho
después de que el gusano hubiera comenzado a extenderse.
"Nadie que no fuera un cliente que hubiera pagado por el
DeepSight Threat Management System de Symantec recibió una
notificación temprana", dijo Wee. Los expertos en seguridad
reconocen que Symantec tiene derecho a ofrecer noticias
exclusivas sobre seguridad a sus usuarios. Pero añadieron
que, en un mundo que está interconectado, las amenazas como
el Slammer requieren que las empresas también actúen en aras
del bien común.
Las empresas de software antivirus suelen distribuir muestras
de virus a sus competidores no bien detectan una nueva
variedad, pese al hecho de que, desde el punto de vista de la
competencia, resultaría ventajoso para una empresa ser la
única que tuviera un programa antivirus actualizado capaz de
identificar la plaga más nueva.
"La mayoría de los periódicos y revistas sólo proporcionan
las noticias más recientes a los clientes que les pagan por
ese servicio, pero durante una crisis, en algún punto,
comienzan a actuar por el bien de la sociedad", señaló Peter
Wayner, autor del libro Translucent Databases (Bases de datos
transparentes). "Muchos de los programas informativos de
cadenas televisivas, por ejemplo, dejan de pasar avisos
publicitarios en los tiempos de crisis, como lo hicieron en
los días inmediatamente posteriores a los ataques del 11 de
setiembre".
El daño causado por el gusano Slammer no se compara con el de
los ataques del 11 de setiembre, pero éste logró aniquilar
temporalmente gran parte de Internet. Los sistemas de
telecomunicaciones de Asia y Europa quedaron saturados,
algunos cajeros automáticos de Norteamérica dejaron de
entregar efectivo y varios sistemas de reservas de pasajes
aéreos dejaron de funcionar.
El Slammer afectó los sistemas de manera tan agresiva que
algunos países, al principio, dieron por sentado que se
trataba de un ataque dirigido contra su infraestructura
nacional. Algunos expertos en seguridad dudan de que Symantec
haya detectado la existencia del gusano con la anticipación
con que la empresa asegura haberlo hecho. "Creo que se trata,
más que nada, de un recurso de marketing", opinó el
investigador de temas relacionados con la seguridad
informática Robert Ferrell.
"Tal vez hayan visto parte del tráfico inicial asociado con
las actividades del gusano, pero dudo mucho de que hayan
identificado correctamente tanto la fuente como la verdadera
naturaleza de esa actividad". "Ahora bien, si de hecho
detectaron e interpretaron en forma correcta los signos de la
existencia del Slammer antes que nadie y decidieron no hacer
pública esa información, entonces son tan responsables por
los daños provocados por el gusano como su autor", agregó
Ferrell.
"Si yo presencio un delito grave pero me niego a llamar al
servicio de emergencias porque la víctima no me pagó para que
lo hiciera, técnicamente soy cómplice del crimen, para no
decir que, como ciudadano, soy una basura". Wee no respondió
a la solicitud de que explicara cuál es la política de
Symantec en lo tocante a hacer pública la información sobre
las amenazas a la seguridad informática.
La dirección de esta noticia es:
http://www.webpanto.com/articulo.php?sid=1549
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Troj/Tellafriend. "ZeroPopUP" y su caballo de Troya
_____________________________________________________________
http://www.vsantivirus.com/tellafriend.htm
Nombre: Troj/Tellafriend (ZeroPopUP)
Tipo: Caballo de Troya
Alias: ZeroPopup, Tellafriend trojan
Fecha: 14/feb/03
Tamaño: 135,168 bytes (ZeroPopUp), 6,176 bytes (Tellafriend)
Zero-PopUps es un software gratuito que permite detener todas
las molestas ventanas POP-UPS (las ventanas que se abren al
visitar ciertos sitios, generalmente con publicidad). El
programa se integra al Internet Explorer como un objeto del
tipo BHO (browser helper object).
Un objeto BHO es un DLL que se adjunta a si mismo a cada
nueva instancia del Internet Explorer, pudiendo ejecutar
eventos predeterminados, en este caso interceptando las
llamadas de Active Script que permiten la apertura de dichas
ventanas.
En este caso, Zero-PopUps posee otra característica.
Incorpora un software que actuando con técnicas similares a
un código malicioso (Tellafriend trojan), envía un mensaje
electrónico a todos los contactos de la libreta de
direcciones de Windows (Windows Address Book) y de Eudora
(Eudora Address Book).
El archivo es considerado un troyano, porque acciones como
las descriptas no son inocentes, desde que no se da la
oportunidad al usuario de informarse correctamente en la
licencia de usuario final (EULA) de su sitio Web, del
cometido del software a instalar, para aprobar o no su
descarga.
Además, una vez instalado, mensajes como el siguiente, son
enviados por el troyano, conteniendo cada uno como adjunto el
propio troyano:
Asunto: Hi, i think you need this
Texto del mensaje:
Do you hate POPUPS ?? well i just installed this
free Zero POPUP toolbar on my browser, it kills
ALL popup ads and best of all it's FREE !
Download it from here http://www.zeropopup.com
(its a 10 seconds download with a 56k modem)
I hope you'll like it alot, it also has good
rating on CNET download.com
Bye :)
Cuando el usuario hace doble clic sobre el enlace indicado en
el mensaje, es enviado a una página Web que contiene un
control ActiveX. Este control es ejecutado (el control está
firmado por una firma falsa o corrupta), mostrándose una
ventana con el siguiente texto:
Security Warning
Warning: The authenticity of this content cannot be
verified, therefore it cannot be trusted.
Problem listed below:
The test root has not been enabled as a trusted root.
Do you want to install and run "PopUp Killer - Stops ALL
Popup Ads - Microsoft (R) Internet Explorer Toolbar"
signed on 2/13/03 2:33 PM and distributed by:
ZeroPopUp.Com
[ Yes ] [ No ] [ More info ]
Si se selecciona el botón [Yes], el instalador se ejecuta y
los siguientes archivos son extraídos y copiados en el disco
duro:
C:\Windows\System\tellafriend.exe
C:\Windows\System\zeropopup.inf
C:\Windows\System\Zeropopupbar.dll
El primer archivo, "tellafriend.exe" envía los mensajes
similares al recibido, a todos los contactos de la libreta de
direcciones del Outlook (Windows) y del Eudora (nndbase.txt),
utilizando el servidor SMTP especificado en la configuración
de la cuenta del usuario infectado.
La licencia final del usuario (EULA), describe estas
acciones, incluyendo el cambio de la página de inicio del
Internet Explorer, así como la página de búsqueda.
Note que basta el uso de un cortafuegos (como Zone Alarm),
para interceptar el intento de conexión a Internet del
archivo "zeropopupbar.dll".
Es importante hacer notar también, que el troyano se descarga
solo después que el usuario acepta dicha acción, al visitar
dicho sitio Web y confirmar la descarga y posterior
instalación desde la opción YES.
Si bien la EULA existe en esa página (se reproduce a
continuación), no se le pide al usuario su aprobación para la
instalación del ejecutable mencionado anteriormente
(inclusive luego de aprobar su descarga).
--- Acuerdo de licencia final original ---
END-USER LICENSE AGREEMENT FOR ZeroPopUp Companion ToolBar.
IMPORTANT READ CAREFULLY: This ZeroPopUp Software End-User
License Agreement is a legal agreement between you (either an
individual or a single entity) and ZeroPopUp.COM software
product identified above, which may include associated
software components, media, printed materials, and "online"
or electronic documentation (SOFTWARE PRODUCT or SOFTWARE).
By installing, copying, or otherwise using the SOFTWARE
PRODUCT, you agree to be bound by the terms of this End-User
License Agreement. If you do not agree to the terms of this
Agreement, do not install or use the SOFTWARE PRODUCT. The
SOFTWARE PRODUCT is protected by copyright laws and
international copyright treaties, as well as other
intellectual property laws and treaties. The SOFTWARE PRODUCT
is distributed for FREE. Multiple LICENSE. This is A multiple
License which permits you to use any number of copies of the
ZeroPopUp software on any computer you have. RESTRICTIONS: --
You must maintain all copyright notices on all copies of the
SOFTWARE PRODUCT. --You MAY distribute copies of the SOFTWARE
PRODUCT to third parties. -- Each time you run the SOFTWARE
PRODUCT you agree to have your IE search page set to our
search engine, for the purpose of performing a web search.
you may undo that anytime by uninstalling SOFTWARE PRODUCT
and then restoring manualy your search page. --You also agree
to have your Home Page changed to our search portal. --You
agree SOFTWARE PRODUCT will email all your friends and
contacts a short message with a link so they too can install
SOFTWARE PRODUCT for FREE. --You may not reverse engineer,
decompile, or disassemble the SOFTWARE PRODUCT, except and
only to the extent that such activity is expressly permitted
by applicable law notwithstanding this limitation.
ZeroPopUp.COM SOFTWARE DISCLAIMS ALL WARRANTIES RELATING TO
THIS SOFTWARE, WHETHER EXPRESS OR IMPLIED, INCLUDING BUT NOT
LIMITED TO ANY IMPLIED WARRANTIES OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE, AND ALL SUCH WARRANTIES ARE
EXPRESSLY AND SPECIFICALLY DISCLAIMED. NEITHER zeropopup.com
NOR ANYONE ELSE WHO HAS BEEN INVOLVED IN THE CREATION,
PRODUCTION, OR DELIVERY OF THIS SOFTWARE SHALL BE LIABLE FOR
ANY SPECIAL, INCIDENTAL, INDIRECT, OR CONSEQUENTIAL DAMAGES
WHATSOEVER (INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS
OF BUSINESS PROFITS, BUSINESS INTERRUPTION, LOSS OF BUSINESS
INFORMATION, OR ANY OTHER PECUNIARY LOSS) ARISING OUT OF THE
USE OF OR INABILITY TO USE THE SOFTWARE PRODUCT, EVEN IF
zeropopup.com HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH
DAMAGES OR CLAIMS. IN NO EVENT SHALL zeropopup.com SOFTWARE'S
LIABILITY FOR ANY DAMAGES EVER EXCEED THE PRICE PAID FOR THE
LICENSE TO USE THE SOFTWARE, REGARDLESS OF THE FORM OF CLAIM.
THE PERSON USING THE SOFTWARE BEARS ALL RISKS AS TO THE
QUALITY AND PERFORMANCE OF THE SOFTWARE.
--- Final del Acuerdo de licencia final ---
Las partes importantes, donde se avisa de las acciones del
programa son las siguientes:
1. Se advierte que de aceptar su uso, el programa cambiará la
página de búsqueda
--------
Each time you run the SOFTWARE PRODUCT you agree to have
your IE search page set to our search engine, for the
purpose of performing a web search. you may undo that
--------
2. Igual, pero sobre la página de inicio del Internet
Explorer
--------
You also agree to have your Home Page changed to our
search
portal.
--------
3. Finalmente, se advierte que se enviará "a todos sus amigos
y contactos un corto mensaje con un enlace para instalar el
software.
--------
You agree SOFTWARE PRODUCT will email all your friends
and contacts a short message with a link so they too can
install SOFTWARE PRODUCT for FREE.
--------
Por su parte, "Zeropopupbar.dll" es un objeto del tipo BHO
(browser helper object), como ya vimos. Este software también
modifica la página de búsqueda y de inicio del Internet
Explorer, tal como se advertía en la EULA.
Se copia en el sistema en el directorio System:
C:\Windows\System\Zeropopupbar.dll
Modifica entonces el registro, creando las siguientes
entradas:
HKCU\Software\Microsoft\Internet Explorer\MenuExt
\&Sample Toolband Serach
HKCR\Software\zeropopup
HKCR\CLSID\{72A58725-2635-4725-8C53-676DFD1FEB8D}
HKCR\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
HKCR\ToolBand.ToolBandObj
HKCR\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
HKLM\Software\Microsoft\Code Store Database
\Distribution Units\{72A58725-2635-4725-8C53-
676DFD1FEB8D}
El BHO es registrado en la siguiente rama del registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\explorer\Browser Helper Objects
La aplicación agrega una barra de herramientas en el Internet
Explorer:
[ver imagen http://www.vsantivirus.com/tellafriend.htm]
Cambia la página de inicio del Internet Explorer por la
siguiente:
http://www.znext.com
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Panel control, Agregar o quitar programas,
desinstale el software "ZeroPopUps".
Borre las siguientes librerías:
C:\Windows\System\tellafriend.exe
C:\Windows\System\zeropopup.inf
C:\Windows\System\Zeropopupbar.dll
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Procedimiento para restaurar página de inicio y página de
búsqueda en Internet Explorer
1. Cierre todas las ventanas del Internet Explorer abiertas
2. Seleccione "Mi PC", "Panel de control".
3. Pinche en el icono "Opciones de Internet".
4. Seleccione la lengüeta "Programas".
5. Pinche en el botón "Restablecer configuración Web"
6. Asegúrese de tener tildada la opción "Restablecer también
la página inicio" y seleccione el botón SI.
7. Pinche en "Aceptar".
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 954 - Año 7 - Domingo 16 de febrero de 2003
|
Responder a este mensaje
