Mostrando mensaje 39     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 990 - Año 7 - Lunes 24 de marzo de 2003 Fecha: Lunes, 24 de Marzo, 2003  11:44:55 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 990 - Año 7 - Lunes 24 de marzo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Cuestionario sobre seguridad para el usuario doméstico 2 - W32/Lovgate.G (F). Nueva variante vía e-mail y redes 3 - W97M/Timret. Virus de macro que envía documentos por IRC _____________________________________________________________ 1 - Cuestionario sobre seguridad para el usuario doméstico _____________________________________________________________ http://www.vsantivirus.com/faq-seguridad-hogar.htm Cuestionario sobre seguridad para el usuario doméstico Por Angela Ruiz angela@videosoft.net.uy RootSecure, un sitio dedicado a noticias de seguridad para "administradores de sistemas y hackers", publicó la semana pasada una serie de recomendaciones para usuarios domésticos, que creemos oportuno brindar en español a los usuarios de VSAntivirus.com. No son todas las dudas, pero si las más importantes, sobre todo para cuando queramos comprar algo vía Internet. * Preguntas y respuestas sobre seguridad para el usuario doméstico Si su computadora está conectada a Internet, usted no está ni estará jamás seguro en un cien por ciento. Por ejemplo, un bug recientemente descubierto en Sendmail, un popular gestor de correo electrónico a nivel de servidores, pasó inadvertido durante 15 años (ver "Grave falla en Sendmail compromete la seguridad", http://www.vsantivirus.com/vul-bufer-sendmail.htm). En la mayoría de los casos, la seguridad es acerca de como mitigar los riesgos, llevándolos al nivel más bajo posible, considerando la relación consecuencias / costos de la posible brecha de seguridad. El artículo de RootSecure trata sobre los riesgos que conciernen a un usuario doméstico, el porqué son relevantes y que acciones tomar para prevenirlos. * ¿Un usuario medio con conexión DSL necesita preocuparse por la seguridad?. Por supuesto. Si su computadora está conectada a Internet por largos períodos de tiempo, cualquier persona, en cualquier parte del mundo puede intentar en algún momento acceder a ella. Una de las más sencillas y efectivas medidas es asegurarse de instalar y configurar adecuadamente un cortafuegos que permita limitar las conexiones de entrada y de salida. Sería un riesgo menos ante otros tipos de ataques como programas maliciosos o virus enviados vía e-mail o presentes por ejemplo, en disquetes. * ¿Por qué alguien querría entrar específicamente en mi computadora?. La mayoría de las intrusiones son al azar, hechas por atacantes que van tras blancos fáciles, o buscando aquellos programas vulnerables o fácilmente explotables. * ¿Por qué necesito proteger mi computadora? Cualquier información personal almacenada en su computadora puede ser leída o cambiada por otra persona, y podría ser utilizada como referencia para lanzar ataques contra otras computadoras o redes, haciéndolo aparecer a usted como culpable de los mismos. * ¿Es seguro hacer compras en línea? Sí y no, pero el consumidor final nunca está en posición de saber esto. Primero que nada, para mitigar los riesgos, usted debería escanear asiduamente su sistema con uno (o más) antivirus al día, para asegurarse de no tener ningún programa del tipo "caballo de Troya" que le permita a alguien tomar el control remoto de su computadora, o que le de acceso a cualquier acción que usted también pueda hacer en forma local. En segundo lugar usted debería hacer compras solamente en empresas razonablemente importantes, las que probablemente cuidarán más sus datos una vez en su sistema, así como el flujo de estos en su red interna. Los problemas pueden ocurrir si con ese vendedor se usan contraseñas débiles (pocas letras y obvias), o el mismo no tiene el software actualizado, o es negligente en relación al manejo de los datos y procedimientos de respaldo de los mismos. Todo esto es menos probable que ocurra con empresas que son reconocidas o con más tiempo en el mercado. * ¿El símbolo del candado que muestran los sitios de comercio electrónico más respetables cuando ingreso la información de mi tarjeta de crédito, me permiten hacerme sentir más seguro?. No. El candado es solo un indicador de que el sitio utiliza SSL. Esta tecnología permite que el usuario confirme la identidad de los servidores, y que el servidor confirme la de los usuarios, además de cifrar todas las comunicaciones entre usuario y servidor. Para ser eficaz el usuario debe ver el certificado que aparece al hacer doble clic sobre el candado, y confirmar que es de una autoridad certificadora de confianza, que la fecha es válida y que el nombre del certificado es idéntico al del sitio. Esto es importante, debido a que es posible para cualquiera realizar un ataque del tipo "hombre-en-el-medio", situándose entre usted y el servidor con el que se conecta para enviar la información, creando la ilusión de que todo es normal cuando de hecho se están interceptando todos sus datos. Esto funciona porque usted estableció (engañado) una conexión segura entre su computadora y el atacante, el cuál a su vez, se conecta al servidor que usted deseaba conectarse. La comprobación del certificado puede prevenir esto. De cualquier modo hay otras maneras mucho más fáciles de conseguir la información de su tarjeta de crédito. * ¿Debería dar mis datos de tarjeta de crédito a un sitio que no utiliza SSL?. Eso depende, ya que existen otras tecnologías que proveen un razonable nivel de seguridad a través de Java y JavaScript, y otros productos propietarios. Sin embargo, sin SSL o sin alguna otra tecnología segura de encriptación, cualquier persona entre su computadora y el sitio con el que desea conectarse podría "olfatear" el tráfico de la red y leer en formato de texto plano toda la información enviada y recibida. * Accedo a mi correo y navego por la red a través de un enlace inalámbrico, ¿estoy en riesgo?. Eso depende de un número de varios factores. Su ubicación geográfica por ejemplo. Si usted se encuentra en el medio del campo, es muy poco probable que puedan interceptar sus comunicaciones. Si se encuentra en una ciudad o lugar muy poblado, rodeado de mucha tecnología, es probable tenga vecinos que también utilicen redes inalámbricas, o existan aquellos que rastrean estas redes, pudiendo ambos visualizar todo el tráfico de datos que usted realice desde y hacia su computadora. * ¿Estoy seguro si tengo un punto de acceso con WEP (Wired Equivalent Privacy), un algoritmo usado para proteger las comunicaciones inalámbricas de escuchas clandestinas?. No, las sesiones WEP pueden ser desencriptadas debido a un fallo en la implementación del protocolo. * ¿Cómo puedo asegurar apropiadamente una conexión inalámbrica?. Considere técnicas avanzadas de comunicaciones "tunelizadas" a través de SSH (Secure Shell, una aplicación de seguridad que permite la conexión entre computadoras de forma segura). * ¿Cómo puedo estar informado acerca de las nuevas vulnerabilidades en la seguridad?. Usted puede inscribirse en algunas listas de seguridad o que le brinden noticias de ese tipo. Una de esas listas/boletín podría ser la nuestra, ya que VSAntivirus.com está pensado para el usuario doméstico principalmente. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Lovgate.G (F). Nueva variante vía e-mail y redes _____________________________________________________________ http://www.vsantivirus.com/lovgate-g.htm Nombre: W32/Lovgate.G Tipo: Gusano de Internet y caballo de Troya de acceso remoto (RAT) Plataforma: Windows 32-bits Tamaño: 107,008 bytes Fecha: 24/mar/03 Alias: W32/Lovgate.F@m, W32.HLLW.Lovgate.F@mm, Win32/Lovgate.F.Worm, W32/Lovgate.G@m, W32.HLLW.Lovgate.G@mm, Win32/Lovgate.G.Worm, WORM_LOVGATE.F, W32/LovGate.F-m Comprimido con la utilidad Aspack, este gusano se propaga vía e-mail y a través de recursos compartidos en redes, liberando en este último caso las siguientes copias de si mismo en las carpetas compartidas con acceso de lectura y escritura: 100 free essays school.pif Age of empires 2 crack.exe AN-YOU-SUCK-IT.txt.pif Are you looking for Love.doc.exe autoexec.bat CloneCD + crack.exe How To Hack Websites.exe Mafia Trainer!!!.exe MoviezChannelsInstaler.exe MSN Password Hacker and Stealer.exe Panda Titanium Crack.zip.exe Sex_For_You_Life.JPG.pif SIMS FullDownloader.zip.exe Star Wars II Movie Full Downloader.exe The world of lovers.txt.exe Winrar + crack.exe A través del correo electrónico, se envía a si mismo como respuesta automática a todo mensaje recibido por el usuario infectado en el Outlook y Outlook Express, con el siguiente mensaje: De: [nombre del usuario infectado] Para: Asunto: RE: [asunto original] Texto: "<nombre del usuario infectado>" wrote: ==== ><Mensaje original> > ==== [dominio del remitente] account auto-reply: If you can keep your head when all about you Are losing theirs and blaming it on you; If you can trust yourself when all men doubt you, But make allowance for their doubting too; If you can wait and not be tired by waiting, Or, being lied about,don't deal in lies, Or, being hated, don't give way to hating, And yet don't look too good, nor talk too wise; ... ... more look to the attachment. > Get your FREE [dominio del remitente] account now! < Como archivo adjunto, uno de los siguientes: Britney spears nude.exe.txt.exe Deutsch BloodPatch!.exe dreamweaver MX (crack).exe DSL Modem Uncapper.rar.exe How to Crack all gamez.exe I am For u.doc.exe Industry Giant II.exe joke.pif Macromedia Flash.scr Me_nude.AVI.pif s3msong.MP3.pif SETUP.EXE Sex in Office.rm.scr Shakira.zip.exe StarWars2 - CloneAttack.rm.scr the hardcore game-.pif El gusano también recoge direcciones de correo desde archivos .HTML que busca en el directorio actual y en las carpetas "Windows", y "Mis documentos", enviando un mensaje infectado consigo mismo, a todas dichas direcciones. El mensaje enviado puede ser cualquiera de los siguientes: Asunto: Reply to this! Texto: For further assistance, please contact! Datos adjuntos: About_Me.txt.pif Asunto: Let's Laugh Texto: Copy of your message, including all the headers is attached. Datos adjuntos: driver.exe Asunto: Last Update Texto: This is the last cumulative update. Datos adjuntos: Doom3 Preview!!!.exe Asunto: for you Texto: Tiger Woods had two eagles Friday during his victory over Stephen Leaney. (AP Photo/Denis Poroy) Datos adjuntos: enjoy.exe Asunto: Great Texto: Send reply if you want to be official beta tester. Datos adjuntos: YOU_are_FAT!.TXT.pif Asunto: Help Texto: This message was created automatically by mail delivery software (Exim). Datos adjuntos: Source.exe Asunto: Attached one Gift for u.. Texto: It's the long-awaited film version of the Broadway hit. Set in the roaring 20's, this is the story of Chicago chorus girl Roxie Hart (Zellweger), who shoots her unfaithful lover (West). Datos adjuntos: Interesting.exe Asunto: Hi Texto: Adult content!!! Use with parental advisory. Datos adjuntos: README.TXT.pif Asunto: Hi Dear Texto: Patrick Ewing will give Knick fans something to cheer about Friday night. Datos adjuntos: images.pif Asunto: See the attachement Texto: Send me your comments... Datos adjuntos: Pics.ZIP.scr Cuando se instala por primera vez, el gusano crea los siguientes archivos: C:\Windows\System\RAVMOND.exe C:\Windows\System\WinDriver.exe C:\Windows\System\WinGate.exe C:\Windows\System\WinHelp.exe C:\Windows\System\winrpc.exe C:\Windows\system32\NetServices.exe C:\Windows\system32\IEXPLORE.EXE C:\Windows\system32\reg678.dll C:\Windows\system32\Task688.dll C:\Windows\ily668.dll C:\Windows\kernel66.dll C:\Windows\111.dll En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Los archivos .DLL corresponden a los componentes troyanos del gusano. Se agrega al registro, creando las siguientes entradas. Esto le permite autoejecutarse cada vez que Windows se reinicie: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WinHelp = C:\Windows\System\WinHelp.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WinGate initialize = C:\Windows\System\WinGate.exe -remoteshell HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Remote Procedure Call Locator = RUNDLL32.EXE reg678.dll ondll_reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Program In Windows = C:\Windows\system32\IEXPLORE.EXE Además modifica las entradas por defecto en la siguiente clave del registro, de modo que se ejecuta cada vez que el usuario intenta abrir un archivo de texto haciendo doble clic sobre él (.TXT): HKEY_CLASSES_ROOT\txtfile\shell\open\command (Predeterminado) = winrpc.exe %1 El componente troyano que se encuentra en los archivos .DLL, abre el puerto 20168 e inmediatamente envía un mail de notificación a un usuario remoto, avisándole que la computadora infectada está conectada y puede ser accedida. Mediante comandos enviados por el intruso a través del puerto abierto, se puede obtener toda la información sensible de la computadora atacada, además de poder modificar la configuración del propio troyano. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones, luego reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\Windows\System\RAVMOND.exe C:\Windows\System\WinDriver.exe C:\Windows\System\WinGate.exe C:\Windows\System\WinHelp.exe C:\Windows\System\winrpc.exe C:\Windows\system32\NetServices.exe C:\Windows\system32\IEXPLORE.EXE C:\Windows\system32\reg678.dll C:\Windows\system32\Task688.dll C:\Windows\ily668.dll C:\Windows\kernel66.dll C:\Windows\111.dll Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \txtfile \shell \open \command 3. Pinche en la carpeta "command" y en el panel de la derecha busque la siguiente entrada: (Predeterminado) = winrpc.exe %1 4. Haga doble clic sobre "(Predeterminado)", y cambie el valor mostrado en el punto 3 (en "Información del valor") por el siguiente: C:\WINDOWS\NOTEPAD.EXE %1 5. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 6. Pinche en la carpeta "Run" y en el panel de la derecha busque y borre las siguientes entradas: WinHelp WinGate initialize Remote Procedure Call Locator Program In Windows 7. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W97M/Timret. Virus de macro que envía documentos por IRC _____________________________________________________________ http://www.vsantivirus.com/timret.htm Nombre: W97M/Timret Tipo: Virus de macro Alias: W97M.Timret Fecha: 19/mar/03 Plataforma: Windows 32-bit Este virus de macro de Word, que consta de dos módulos en VBA, infecta documentos cuando estos son abiertos. También intenta enviar copias de los documentos infectados a través del mIRC, a los canales de chat compartidos por el usuario infectado. Note que esto agrega un grave problema de privacidad, ya que su documentación personal puede ser enviada a terceros sin su conocimiento. Cuando un documento infectado es abierto, el virus crea los siguientes archivos: C:\Windows\System\Ant.dll C:\Windows\Antform.dll "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Los dos archivos son usados para infectar documentos limpios, y luego borrados. Se volverán a crear cuando se abra otro documento infectado. Agrega al registro la siguiente entrada: HKEY_LOCAL_MACHINE\Security\Network anthill = <dia actual>:<mes actual> counter = 0 Cambia la página de inicio del Internet Explorer, modificando el registro: HKCU\Software\Microsoft\Internet Explorer\Main Start Page = http:/ /www.ringo82.narod.ru Cambia el nombre de la computadora por el de "soldier". El nombre de la organización por el de "ant-hill-7". El nombre del usuario registrado a "Mephist0pHELL". Y el nombre del producto al de: "base". Dependiendo del número de documentos infectados abiertos, el virus puede realizar alguna de las siguientes modificaciones en el registro: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce rundll32 = user,swapmousebutton Esto intercambia los botones del mouse al reiniciarse. Cambia el valor predeterminado de los iconos en la carpeta "DefaultIcon": (Predeterminado) = C:\Windows\System\Shell32.dll,32 En todas estas ramas del registro: HKEY_CLASSES_ROOT\avifile\DefaultIcon HKEY_CLASSES_ROOT\batfile\DefaultIcon HKEY_CLASSES_ROOT\binfile\DefaultIcon HKEY_CLASSES_ROOT\bmpfile\DefaultIcon HKEY_CLASSES_ROOT\comfile\DefaultIcon HKEY_CLASSES_ROOT\curfile\DefaultIcon HKEY_CLASSES_ROOT\datfile\DefaultIcon HKEY_CLASSES_ROOT\dllfile\DefaultIcon HKEY_CLASSES_ROOT\docfile\DefaultIcon HKEY_CLASSES_ROOT\DocShort\DefaultIcon HKEY_CLASSES_ROOT\drvfile\DefaultIcon HKEY_CLASSES_ROOT\file\DefaultIcon HKEY_CLASSES_ROOT\Folder\DefaultIcon HKEY_CLASSES_ROOT\fonfile\DefaultIcon HKEY_CLASSES_ROOT\frmfile\DefaultIcon HKEY_CLASSES_ROOT\giffile\DefaultIcon HKEY_CLASSES_ROOT\htmlfile\DefaultIcon HKEY_CLASSES_ROOT\inffile\DefaultIcon HKEY_CLASSES_ROOT\inifile\DefaultIcon HKEY_CLASSES_ROOT\jpgfile\DefaultIcon HKEY_CLASSES_ROOT\JSFile\DefaultIcon HKEY_CLASSES_ROOT\logfile\DefaultIcon HKEY_CLASSES_ROOT\mp3file\DefaultIcon HKEY_CLASSES_ROOT\oldfile\DefaultIcon HKEY_CLASSES_ROOT\sysfile\DefaultIcon HKEY_CLASSES_ROOT\tmpfile\DefaultIcon HKEY_CLASSES_ROOT\txtfile\DefaultIcon HKEY_CLASSES_ROOT\vxdfile\DefaultIcon HKEY_CLASSES_ROOT\wavfile\DefaultIcon HKEY_CLASSES_ROOT\wrifile\DefaultIcon Busca el archivo "mirc*.exe". Si lo encuentra, el virus guarda una copia del archivo infectado con el nombre "Passwords.doc", en la misma carpeta del mIRC. Luego, envía el archivo "passwords.doc" a otros usuarios del mismo canal actual del IRC. * Reparación manual * Antivirus Ejecute uno o más antivirus actualizados con las últimas definiciones. Recomendamos el uso de F-Macrow, antivirus de F-Prot solo para virus macros, gratuito para uso personal, y que se actualiza con MACRO.DEF (MACRDEF2.ZIP). Programa y actualización pueden ser descargados de nuestro sitio: http://www.vsantivirus.com/f-prot.htm * Medidas complementarias con los macros En Word 97, seleccione Herramientas, Opciones, pinche en la lengüeta General, y marque la última casilla: "Protección antivirus en macros" y "Confirmar conversiones al abrir". En Word 2000 y XP, vaya a Herramientas, Macro, Seguridad, y cambie el nivel a Alto. * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\Windows\System\Ant.dll C:\Windows\Antform.dll Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \System \CurrentControlSet \Control \ComputerName \ComputerName 3. Pinche en la segunda carpeta "ComputerName" y en el panel de la derecha, bajo la columna "Nombre", busque y cambie el nombre de su computadora: ComputerName = [nombre] 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion 5. Pinche en la carpeta "CurrentVersion" y en el panel de la derecha, bajo la columna "Nombre", busque y cambie los nombres reales para la siguiente entrada: RegisteredOrganization = [su empresa o nada] RegisteredOwner = [su nombre] ProductName = [el nombre del sistema, ej.: Windows Me] 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Security \Network 7. Pinche en la carpeta "Network" y bórrela. * Información adicional * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Cambiar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia. O navegue hacia una página de su agrado, pinche en Herramientas, Opciones de Internet, General, y finalmente pinche en "Usar actual". * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 990 - Año 7 - Lunes 24 de marzo de 2003