| Asunto: | VSantivirus No. 988 - Año 7 - Sábado 22 de marzo de 2003 | | Fecha: | Sabado, 22 de Marzo, 2003 11:57:44 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 988 - Año 7 - Sábado 22 de marzo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Porqué PCAudit no demuestra una falla en los cortafuegos
2 - La Ciberguerra no evita que Internet sea un 'gruyère'
3 - W32/Axatak. Utiliza casi todas las formas de propagación
_____________________________________________________________
1 - Porqué PCAudit no demuestra una falla en los cortafuegos
_____________________________________________________________
http://www.vsantivirus.com/pcaudit.htm
Porqué PCAudit no demuestra una falla en los cortafuegos
Por Jose Luis Lopez
videosoft@videosoft.net.uy
PcAudit es una pequeña aplicación, que estos días ha tomado
popularidad porque aparentemente demostraría en forma
contundente, que la mayoría del software del tipo cortafuego
actualmente disponible (por no decir todo), en realidad no
estaría protegiéndonos.
Se trata de un test, capaz de obtener información de nuestra
computadora, y enviarla a un sitio remoto, como lo haría
algún troyano, con la gran diferencia que el cortafuegos que
tengamos instalado no llega a avisarnos en ningún momento.
Simplemente porque no parece enterarse.
En la prueba, una imagen en formato real del contenido del
escritorio de nuestra computadora, el listado de los archivos
de una de las carpetas de nuestro disco duro, una contraseña
que ingresamos como demostración, y nuestra dirección IP, son
inmediatamente colgadas en una página perteneciente a los
creadores del test, quedando estos datos visibles para todo
el mundo (en la demostración se muestra solo a los propios
usuarios).
Hicimos la prueba con ZoneAlarm (ZA), el cortafuego que
empleamos por su gran sencillez y eficacia (dentro de lo suyo
y hablando de usuarios domésticos). Pero sabemos de quienes
utilizaron otros, con los mismos resultados.
Y funcionó... Sin ninguna señal de alarma de parte del ZA (en
nuestro caso), la información de nuestro PC había sido
"robada". Y una página de Internet se abrió mostrándola.
Pero... habían cosas que no nos convencían. Por ejemplo, el
hecho de que el test fuera del fabricante de otro
cortafuegos, que justamente dice ser invulnerable a esta
falla, y el cuál, por supuesto, querían vendernos.
Así que hicimos unas pruebas, y llegamos a algunas
conclusiones.
Recordemos el punto más importante a nuestro criterio. Aunque
PCAudit se comporte como un troyano, se llega a ejecutar
porque nosotros se lo permitimos. O sea, en caso de ser
maligno, sería una de los trucos de ingeniería social más
ingeniosos de los vistos hasta ahora... pero también una muy
mala propaganda para el cortafuegos que pretende vender (ver:
http://www.pcinternetpatrol.com/).
* Nuestros experimentos
Primero, cerramos con el botón rojo del ZA el acceso a
Internet y ejecutamos PCAudit. Arrancó sin problemas, hizo
las preguntas necesarias para la prueba pero no se pudo
conectar a Internet.
Eso significaba que el cortafuegos hace lo que tiene que
hacer, bloquear lo que sale y entra de nuestro PC. Por lo
tanto, si no daba ninguna señal de alarma cuando PCAudit se
conectaba a la red para mandar nuestros datos, seguramente
significaba que no era precisamente PCAudit el que transmitía
los datos, sino alguno de los programas conocidos y
autorizados por el cortafuegos.
Aplicando algo tan sencillo como la prueba y el error,
procedimos a examinar programa por programa, de los que
aparecían en la lista del ZoneAlarm. Es decir, primero
sacamos todos con el botón derecho desde PROGRAM CONTROL,
Programs (ver "Cómo configurar Zone Alarm 3.x",
http://www.vsantivirus.com/za.htm). Luego ejecutamos PCAudit
con el ZA sin el botón rojo pulsado, con la intención de ir
agregando los programas que pidieran conectarse. Entre estos,
figuraban el Internet Explorer, y el Outlook Express.
Era lógico pensar que se usaran esos programas (en realidad
solo uno, pero para no hacer más complicada la prueba,
probamos varias cosas al mismo tiempo, que no viene al caso
detallar ahora).
Pero también era lógico que a esos programas tendríamos que
dejarlos conectarse, ya que ese es su cometido (para navegar
y manejar el correo deben "salir" a Internet). Si el PCAudit
los utiliza, realmente le está haciendo "pito catalán" al
cortafuego (o sea, burlándolo). Pero había otro elemento, del
que ya no es tan lógico pensar que sea necesario se tenga que
conectar a la red por si mismo... el propio cortafuegos.
Se supone que para obtener información de las
actualizaciones, o para darnos los reportes de algunas
intentos de intrusión, necesite conectarse a su sitio. Pero
para ser sincero, no es buena práctica dejar que el propio
cortafuegos quiera conectarse a Internet, aunque resulte
cómodo. Así que agregamos el programa, pero marcamos la
casilla para que no volviera a preguntar, y le dijimos que no
se conectara.
Eso mismo puede hacerse desde PROGRAM CONTROL, Programs, si
pinchamos con el mouse para que salga la ventana de selección
con las tres opciones de "Allow", "Block" y "Ask" (permitir,
bloquear o preguntar). Seleccionamos bloquear ("Block") en
las cuatro opciones, como se muestra en el gráfico (ver
http://www.vsantivirus.com/pcaudit.htm). O sea, lo dejamos
con las cuatro "X" rojas).
Como resultado, PCAudit no se ejecuta, y sale un mensaje
diciendo que nuestro PC está seguro.
Cómo conclusión, seguramente podríamos pensar que PCAudit se
aprovecha de alguna opción de automatización del Outlook
Express (y del Internet Explorer), para enviar los datos. O
para hacer que los envíen esos programas, y en todo caso el
propio ZoneAlarm es parte importante. Pero no es una falla
del cortafuegos en si mismo (y recordemos que no funciona
solo con el ZA, sino con la mayoría de los cortafuegos
basados en software del mercado).
Además, no debemos olvidar algo que es muy importante, y que
nos lleva a pensar que esta no es una situación de riesgo (no
en el grado al que se refieren algunas noticias al menos). El
PCAudit se ejecuta finalmente, porque nosotros se lo
permitimos (él nos va guiando con sus preguntas). Incluso
somos capaces de poner nuestra dirección electrónica (para
que nos manden un resultado detallado de la prueba), sin
pensar que a partir de allí también podríamos ser víctimas
del SPAM.
Existen muchos virus, gusanos y troyanos, que realmente
atacan a los cortafuegos (y a los antivirus), sacándolos de
la memoria. Y eso si es peligroso (la solución es estar al
día con los antivirus y no ejecutar nada sin revisarlo
antes).
Más que una vulnerabilidad, se trata de una simple prueba
para nuestro sentido común. O para nuestro exceso de
confianza.
Nuestro consejo es que en todos los casos al instalar un
cortafuegos, los configuremos para que el propio cortafuegos
no se conecte a Internet. En caso de ser necesario para
actualizarse por ejemplo, deberíamos hacerlo manualmente y
bajo demanda, jamás en forma automática.
Y finalmente, solo para complementar la información obtenida,
diremos que PCAudit se vale de la librería "winlnet.dll" (de
50,608 bytes), para llevar a cabo sus acciones. Al
ejecutarse, actuando como "dropper", libera dicho archivo en
la carpeta C:\Windows\System (o en la que corresponda al
sistema instalado). También modifica el archivo
"wininit.ini", al que agrega las siguientes líneas:
[rename]
NUL=C:\WINDOWS\SYSTEM\winlnet.dll
Con ello, logra que al reiniciarse la computadora, se borre
el archivo "winlnet.dll". Eso al menos demuestra que a pesar
de no decirnos toda la verdad, actúa con cierta ética.
* Conclusiones
PCAudit solo es una manera, al menos ingeniosa, de
promocionar un software de seguridad, pero no puede decirse
que explota ninguna vulnerabilidad de los demás cortafuegos.
Estos hacen lo que tienen que hacer, es decir bloquear o
dejar pasar los programas que le marquemos para ello.
PCAudit ni siquiera intenta hacerse pasar por otro programa
(no suplanta a ninguno). En todo caso, solo ejecuta una
librería que le permite usar ciertas facilidades de los
programas para enviar información de manera legal (para eso
están).
Y aún si pensáramos que esto no lo hace de manera muy ética,
podríamos estar hablando de un troyano, no de una falla de
nuestros cortafuegos.
* Referencias
PCAudit puede ser descargado de esta dirección:
http://www.pcinternetpatrol.com/downloads/pcaudit.exe
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - La Ciberguerra no evita que Internet sea un 'gruyère'
_____________________________________________________________
http://www.vsantivirus.com/mm-ciberguerra.htm
La propaganda sobre la Ciberguerra no evita que Internet sea
un 'gruyère'
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
A nadie en la red le gusta hablar de "ciberguerra". Los
hackers han hecho manifiestos contra ella y la comunidad la
prefiere "light", pacífica y artística, de protestar, como
máximo, con "mailbombings" o "graffitis" en webs. Otra cosa
son los gobiernos, especialmente Estados Unidos, que llevan
años creando leyes sobre ciberguerra, en la que cada vez
ponen mayor énfasis sus estrategas. Entre ambos frentes, un
abismo de más y más fuertes ataques no reivindicados que
demuestran que, con o sin ciberguerra, la red es un
'gruyère'.
Como país avanzado en Internet, Estados Unidos sabe que su
mayor fuerza es también su debilidad. Recientemente, el
gusano "SQL Slammer" ponía de rodillas a miles de sistemas de
todo el planeta. Días después, un periodista del "Washington
Post" se hacía pasar por autor de Slammer y terrorista
cercano a Ben Laden y engañaba a un periodista de
"Computerworld", quien lo publicó. Aunque falsa, la noticia
despertaba el fantasma de posibles ataques de al-Qaeda a
Internet.
Fantasma que el gobierno de los Estados Unidos lleva tiempo
alimentando. La administración Bush acaba de presentar su
enésima "Estrategia Nacional para Asegurar el Ciberespacio",
que quiere blindar los equipos militares, corporativos y
domésticos y crear un centro de coordinación que detecte
virus y ataques en tiempo real. Daniel Burton, de Entrust,
respondía a la presentación del plan: "Es fuerte en
ciberseguridad gubernamental, pero "silencioso" en lo que
respecta al sector privado, que controla el 85% de las
infraestructuras críticas".
Éste es el talón de Aquiles de Estados Unidos: la
interdependencia de todos con todos en Internet. Lo
demostraba SQL Slammer, que en sólo diez minutos infectó el
90% de servidores vulnerables, según las estadísticas. El
gusano, que entraba y salía de los ordenadores conectados
permanentemente a la red, aprovechando un fallo de la base de
datos SQL de Microsoft, no llevaba carga dañina pero, como
efecto secundario, su forma de propagación colapsó
dramáticamente las líneas, en un gran ataque de Denegación de
Servicio.
Desde el 2001, otros gusanos de infestación masiva han venido
antes que Slammer, como Nimda o Code Red, nunca
reivindicados, de igual efecto y con miles de servidores
comprometidos, más de la mitad en Estados Unidos. Pero
ninguno fue tan pequeño (376 bytes, dos párrafos de código)
ni tan veloz. Generado supuestamente en Asia, Slammer cruzó
el planeta en minutos y dañó cajeros automáticos y servicios
de emergencia 911 en Estados Unidos. La empresa Symantec
avisó la primera, pero sólo a sus clientes, y la comunidad no
pudo defender a tiempo sus máquinas. Al ser fin de semana se
evitó un mayor colapso. Con el próximo, dicen los expertos,
no habrá tanta suerte.
Las iras se dirigieron a Microsoft, creadora del producto
atacado, aunque hacía seis meses que la compañía había
avisado del fallo y ofrecía un parche en su web, que también
cayó bajo el gusano, porque sus propios informáticos no había
aplicado el correctivo, como muchos administradores de
sistemas de todo el mundo, que reciben docenas de avisos de
parches a la semana. En el caso de productos Microsoft, la
mayoría espera un tiempo a que otros los prueben antes de
instalarlos, vista la gran cantidad de correctivos
defectuosos que genera la compañía.
Con cada nuevo gusano, surge otra queja: la culpa es del
"monocultivo" Windows. Haciendo un símil con la biología, el
hecho de que miles de sistemas usen productos Microsoft hace
más vulnerable a la red ante estas "epidemias". Si se
diversificaran los programas e incluso un mismo programa
fuese diferente en cada sistema, esto no pasaría, dicen los
expertos, como David A. Pérez: "Imagina que en vez de afectar
a SQL, el virus afectase a servidores como IIS de Microsoft,
cuyo número es muchísimo superior, y además fuese destructivo
y creado contra una vulnerabilidad que no ha sido reportada.
Habría un colapso total. Y puede no faltar mucho".
El ejército de Estados Unidos y la OTAN utilizan
mayoritariamente sistemas Windows, aunque hay tímidos
escarceos para pasarse al código libre. Los militares son los
únicos que se sienten cómodos con el término "infoguerra".
Sus maniobras no son públicas, pero de vez en cuando
trasciende algo, como la venta de información al KGB, en los
80, robada de ordenadores estadounidenses por hackers
alemanes. Hoy, como ayer, es continuo el goteo de intrusiones
en servidores web militares.
En noviembre del año pasado, arrestaban a un británico de 36
años, Gary McKinnon, acusándole de entrar en ordenadores
militares norteamericanos y bajarse información sin
especificar. Según Dave Bryan, vice comandante de la Agencia
de Sistemas de Información para la Defensa de EEUU, en el año
2000 hubo 25.000 intentos serios para entrar en sus sistemas
militares, de los que 245 fueron exitosos. Pero nadie
consiguió información clasificada, porque no estaba allí,
afirma un militar español:
"Ningún sistema del Departamento de Defensa accesible desde
Internet puede contener información clasificada. Cuando el
sistema es atacado, puede dejar de prestar servicio pero no
revelar información sensible ni dar acceso a la red interna,
porque esa conexión no existe. Los sistemas tácticos están
físicamente separados. Es como una cebolla: cuando muerdes la
capa externa no sólo estás muy lejos del núcleo, es que ni
siquiera está en la cebolla adecuada. El peor daño es un poco
de mala publicidad, pero eso no afectará a las operaciones,
ni siquiera a la propia guerra de información, que seguirá
por otros medios".
Para el ejército, la amenaza principal proviene de los
ataques de Denegación de Servicio (bombardeos o DoS), ya que
"es lo más difícil de prevenir, al atacar un recurso
difícilmente defendible: el ancho de banda", afirma el
militar. Conoce bien el peligro el FBI, que en 1999 tenía que
cerrar seis días su web por un bombardeo desde cientos de
ordenadores, como venganza por la detención de una banda de
vándalos informáticos.
También lo sabe el principal centro de seguridad en Internet,
el Computer Emergence Response Team (CERT). Hace dos años,
sufría un violento DoS que tumbó el servicio web por unas
horas. El equipo aseguró entonces que este tipo de ataques
son el pan de cada día. Según el experto Jordi Linares, "son
los más complicados porque, hasta que no puedes parar todo el
tráfico malicioso, es difícil que se acabe, peor si viene de
países con los que no tienes comunicación, como China. Sólo
puedes poner filtros y hablar con los proveedores, no se
puede luchar de otra forma, y eso le pasa a un CERT como a un
Amazon".
En febrero del 2000, diversos servicios comerciales como
Yahoo, Amazon o eBay sufrieron un serio bombardeo durante
varias horas, que marcó el nacimiento oficial de esta
modalidad de Denegación de Servicio: la distribuida (DDoS),
donde se lanzan paquetes desde cientos de máquinas contra un
objetivo. En octubre del año pasado, tenía lugar el Segundo
Gran DDoS, contra los servidores de nombres de dominio. Según
el FBI, cayeron siete de los trece principales. El ingeniero
Chris Morrow, de UUNET, afirmaba: "Es probablemente el mayor
ataque contra la infraestructura de Internet que hemos visto
nunca". Tampoco nadie lo reivindicó.
Richard Pethia, director del CERT/CC, avisaba recientemente
en Barcelona: "Cada vez somos más dependientes de sistemas
distribuidos a gran escala, para defensa, energía,
telecomunicaciones, finanzas. Los intrusos, bien preparados y
organizados, están atacando con más frecuencia e impacto,
usando herramientas fáciles y diseñadas para grandes ataques.
Internet es su blanco perfecto, de bajo riesgo y difícil
rastreo, especialmente para las Denegaciones de Servicio. Y
la cosa irá a peor. La raíz de estos problemas es la poca
calidad de los programas".
En un año, se han doblado los avisos del CERT sobre nuevas
vulnerabilidades en programas, que representan sólo una
pequeña parte del total que circula por los foros
especializados. Afirma el experto en seguridad Román Medina:
"Detrás de la mayoría de ataques siempre hay una o más
vulnerabilidades que están siendo explotadas. Un DDoS no
sería posible si los "routers" hicieran un filtrado apropiado
y los servidores estuvieran actualizados. Ante un ataque así,
poco podrá hacer el administrador, aunque sea una máquina
militar importante".
Jesús Cea, de Hispasec, lo comparte: "El estado del arte
actual en Internet, a nivel de protección de la
infraestructura, es prácticamente inexistente. El principal
problema son los DDoS porque da igual que tus máquinas sean
seguras y te preocupes de tenerlo todo actualizado y
configurado. Si te quedas sin línea de datos, desapareces. No
hay vacuna posible. El resto de problemas dependen de tu
'saber hacer' para con tu propia infraestructura, pero evitar
ataques DDoS requiere de un esfuerzo coordinado de decenas de
'carriers' alrededor de todo el planeta."
* Qué será será
Óscar Conesa, del CERT español, lo pinta negro: "La
posibilidad de un acto terrorista, consistente en la
propagación de un virus altamente destructivo, debe ser
tenida muy en cuenta y, dada la situación de la red, acabará
ocurriendo. El coste de la operación la hace una alternativa
muy tentadora para grupos terroristas con pocos recursos
económicos, pero con disponibilidad de jóvenes programadores;
grupos de Pakistán o Indonesia reunirían fácilmente estas
condiciones. No podemos garantizar que un nuevo virus
aparezca y se dedique a borrar datos de manera sistemática o
hacer un DoS contra webs de antivirus, que impediría la
distribución de los antídotos".
Albert Puigsech, también de esCERT, matiza: "Hoy son aún
pocas las empresas que dedican el 100% de su trabajo al
comercio en la red, por lo que no se la puede considerar su
talón de Aquiles". Jorge Hurtado, director de Desarrollo de
Negocio de Germinus, también le quita hierro: "Desde un punto
de vista militar, estoy convencido de que Internet es el
menor de los problemas reales ante una guerra. Además, la
amenaza principal en este conflicto no vendrá de Iraq sino de
sus propios aliados, de la mayoritaria opinión pública
mundial en contra de la guerra".
Según Hurtado, "lo que se utilizará para debilitar la
posición de Estados Unidos es la información. De todo tipo,
desde sitios web contra la guerra a mensajes de correo
electrónico con información falsa sobre los acontecimientos y
con peticiones desesperadas para reenviarlos. También los
virus por correo, como una carta hablando de un niño iraquí
abandonado para inducir a abrir un archivo infectado. O la
modificación de contenidos como elemento propagandístico,
como ponerle los cuernos a Bush o introducir noticias falsas
en las webs del gobierno".
* Misión: Supervivencia
Desde 1998, el CERT norteamericano ha pasado de investigar 6
ataques informáticos a lidiar con 82.094, en el 2002.
Programas llenos de fallos, administradores de sistemas
incompetentes, redes tan descentralizadas que ya no se sabe
quién es el intruso y quién el usuario son las causas
mayoritarias de estas cifras, cuya tendencia es a doblarse
cada año. Ante el panorama, la preocupación de los expertos
norteamericanos ya no es la seguridad sino la supervivencia:
cómo hacer que las cosas sigan funcionando bajo un ataque.
En las actuales condiciones, nadie está a salvo y todos
deberían tener consciencia de ello, afirma Richard Pethia,
director del CERT/CC, quien define la supervivencia como "la
habilidad de un sistema para llevar a cabo su misión ante la
presencia de ataques, fallos o accidentes, sabiendo que
ningún componente es inmune. La misión es lo que debe
sobrevivir, no un elemento individual, ni tan sólo el propio
sistema".
De la Internet de los años 80, con pocos puntos unidos entre
sí, al ovillo de líneas que es la red actual, Pethia asegura
que debe cambiar la mentalidad: "De las cosas fijas y
completas a las desconocidas, sin punto final ni perímetro,
cambiando continuamente. De jerarquías a redes
interdependientes. De sucesos predecibles a sucesos
asincrónicos. De un punto simple de responsabilidad a la
responsabilidad compartida, a veces desconocida. De la
seguridad como una actividad más a la supervivencia como
esencial para el negocio".
(*) Copyright (C) 2003 Mercè Molist.
Verbatim copying and distribution of this entire article is
permitted in any medium, provided this notice is preserved.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Axatak. Utiliza casi todas las formas de propagación
_____________________________________________________________
http://www.vsantivirus.com/axatak.htm
Nombre: W32/Axatak
Tipo: Gusano de Internet
Alias: Axatak, Win32.HLLW.Axatak W32.HLLW.Axata
W32/Axatak.worm
Plataforma: Windows 32-bit
Fecha: 20/mar/03
Tamaño: 185,856 bytes
Se trata de un peligroso gusano, escrito en Borland Delphi y
comprimido con la utilidad ASPack, capaz de robar las
contraseñas de la máquina infectada. Además, posee un
componente troyano del tipo backdoor a través de los puertos
8850 y 8851, con el cuál puede ser controlada la computadora
infectada en forma remota por algún intruso, accediendo a
todos sus recursos.
Algunas de las acciones posibles son enviar archivos, abrir y
cerrar la bandeja del CD-ROM, etc.
Cada cinco minutos, el gusano busca un disquete insertado en
la disquetera A:
El icono del ejecutable conque se presenta el gusano es el de
la bandera de Microsoft.
Cuando se ejecuta, el gusano crea los siguientes archivos:
- Copia con un nombre aleatorio, en el directorio System de
Windows.
- Copia con un nombre aleatorio, en cada unidad lógica del
sistema.
- AUTORUN.INF. Crea una copia de este archivo en cada unidad
lógica del sistema. Con este archivo se pretende ejecutar el
gusano de manera automática.
También crea la siguiente entrada en el registro de Windows,
para autoejecutarse en cada reinicio de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Kataxa = [nombre del archivo del gusano]
El gusano no utiliza ningún método específico para
difundirse, por el contrario, puede llegar a utilizar
cualquiera de los métodos de propagación normalmente
utilizados por los virus: CD-ROM, mensajes de correo
electrónico con adjuntos infectados, descargas de Internet,
transferencia de archivos a través del FTP, etc.
Además, Axatak trata de acceder cada cinco minutos a la
disquetera, para crear copias de sí mismo en los disquetes
que utilice el usuario de la máquina afectada. Estos
disquetes, al ser posteriormente utilizados en otras
computadoras, expandirán la infección a esos otras
computadoras.
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
3. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
Kataxa
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 988 - Año 7 - Sábado 22 de marzo de 2003
|
VSantivirus No. 98
Responder a este mensaje
