Mostrando mensaje 211     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1162 Año 7, Viernes 12 de setiembre de 2003 Fecha: Viernes, 12 de Septiembre, 2003  04:40:29 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1162 Año 7, Viernes 12 de setiembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Nuevo método para incriminar a usuarios de P2P 2 - Más sobre la publicidad engañosa en la red 3 - W32/Mimail.B. Asunto: "Fraudulent escrow service" 4 - W32/Lablan.A. Se propaga por redes P2P _____________________________________________________________ 1 - Nuevo método para incriminar a usuarios de P2P _____________________________________________________________ http://www.vsantivirus.com/mm-metadatos.htm Nuevo método para incriminar a usuarios de P2P La RIAA desvela un nuevo método para incriminar a usuarios de P2P. Por Mercè Molist (*) colaboradores@videosoft.net.uy En su febril persecución de las personas que intercambian archivos con derechos de autor en las redes P2P, la Recording Industry Association of America (RIAA) ha encontrado una brecha: los metadatos o datos incrustados en los archivos MP3. Analizándolos, es posible dilucidar si las canciones incautadas a los usuarios han sido descargadas de la red o copiadas legalmente. Los expertos dudan de los métodos de la RIAA para acceder a los ordenadores personales, aunque no discuten la capacidad probatoria de los metadatos, siempre que el proceso se haga ante notario. La industria discográfica acaba de sacarse un as de la manga que desmonta el principal argumento de la defensa, en el juicio que enfrenta a la RIAA con una usuaria de P2P, acusada de descargar canciones usando el programa KaZaA, y con su proveedor, Verizon Internet Services, que no quiere divulgar su identidad. Los metadatos ocultos en los archivos MP3 del ordenador investigado demuestran que provienen de intercambios en las redes de pares y no fueron copiados de un CD original, como asegura ella. Para acceder a los archivos MP3 de la mujer, la RIAA usó una de las características básicas de las redes P2P y, a la vez, su Talón de Aquiles: el "directorio compartido", un espacio en el ordenador donde se almacenan los archivos que se quiere compartir, abierto al resto de usuarios. En junio, la RIAA emitía una nota de prensa donde anunciaba la puesta en marcha de un programa creado expresamente para "escanear los directorios públicos de los usuarios de redes de pares, donde están listados todos los archivos que ofrecen. Cuando el programa descubre a alguien que ofrece archivos con derechos de autor, los descarga. Después, identificamos a su proveedor de acceso y le enviamos una citación, para que desvele su nombre y dirección". Meses antes de conocerse la existencia del programa, la RIAA usó éste u otro parecido para monitorizar a una usuaria de Verizon. Posteriormente, envió una citación al proveedor, amparándose en la ley norteamericana Digital Millennium Copyright Act, para que identificase a su clienta, acusándola de poseer cientos de archivos con derechos de autor. Verizon se negó, aduciendo que la disposición se refería sólo al material que reside en el ordenador del proveedor y no en los ordenadores de los usuarios. En enero, un juez dio la razón a la RIAA, pero Verizon apeló. Con el nombre en clave de "nycfashiongirl", la clienta anónima de Verizon, una mujer de Brooklyn, es la primera usuaria que se resiste a una citación de la RIAA, en un juicio donde se decidirá si el proveedor debe dar a conocer su identidad. En dos meses, la industria discográfica ha enviado más de 1.300 citaciones para forzar a los proveedores a identificar a clientes, con poco éxito. El mes pasado, un juez dictaminaba que el Massachusetts Institute of Technology y el Boston College no tenían por qué responder a estas demandas. La semana pasada, la RIAA proponía un "programa de amnistía" para los usuarios que se autoidentificasen, vista la poca colaboración de sus ISP. Junto a las citaciones a proveedores, la industria discográfica ha enviado también mensajes incriminatorios directamente a los usuarios, a través de las funciones de "chat" de sus programas P2P. Los más acosados son los que utilizan KaZaA. "Nycfashiongirl" también tenía instalado KaZaA y, según la denuncia de la RIAA, en su directorio compartido había 900 canciones y una película, "Pretty Woman". Los abogados de la defensa aseguran que copió la música de sus propios CDs. Pero un perito de la acusación les ha desmontado el argumento: Jonathan Whitehead asegura haber examinado los archivos MP3 que la RIAA copió del directorio público de "nycfashiongirl" y tener evidencias de que la mayoría provienen de Internet. Whitehead se ha servido del análisis forenses de los metadatos, llamados "id3tag" en los archivos MP3: información, como el título de la canción, autor o álbum, que llevan incluida las canciones y que puede consultarse activando la opción "Ver información del archivo" del programa reproductor. Los archivos que se descargan de las redes de pares suelen añadir más datos, como el nombre de quién convirtió la canción a MP3, quién la lanzó al ciberespacio o la web de dónde se descargó. Según Whitehead: "Los metadatos muestran que la mayoría de archivos provenían de otros usuarios". Otro metadato interesante es el "hash". Un "hash" es una pequeña ristra cifrada de números y letras, un identificador único que se asigna a los archivos en las redes P2P para que sean localizables. El investigador comparó los "hashes" de las canciones de "nycfashiongirl" con la base de datos policial de los archivos MP3 incautados en la desaparecido red Napster y descubrió que los "hashes" de seis canciones coincidían. Supuestamente, alguien copió los archivos de Napster y los introdujo en KaZaA, donde "nycfashiongirl" los descargó. Los abogados de la defensa han calificado el peritaje de "nube de humo" y apelan a los derechos de privacidad y asociación anónima de su clienta: "La RIAA violó las leyes al interceptar la dirección de Internet de una mujer y registrar las redes de pares a la búsqueda de canciones para descargar". Según Luís Gómez, del centro de emergencias informáticas esCERT-UPC, la cuestión es "si la RIAA habrá mantenido la validez de las pruebas. Para que así sea, al descargar los archivos del disco duro de "nycfashiongirl" debería haber estado presente un notario, que certificase cómo se realizó el proceso y custodiase después una copia de los archivos. Cuando tratas de demostrar algo, dar el primer paso sin una tercera parte que certifique el proceso puede arruinar por completo la credibilidad de los resultados". En cuanto a la fiabilidad de los metadatos, el experto les da crédito: "Incluso sin la ayuda de los "hashes" de Napster, la RIAA podría haber descargado las mismas canciones en la red de KaZaA para corroborar que, efectivamente, se trataba de material con 'copyright'". Los desarrolladores de P2P, ahora en el anonimato, consideran ilegales los métodos de la RIAA: "Un juez no debería admitir como prueba unos datos captados de un programa, porque es de suponer que nadie les ha autorizado para monitorizar información, con el objetivo concreto de darle un uso incriminatorio. Esos datos están ahí, son públicos, sí, pero nadie ha dictaminado ley alguna sobre el uso que se les puede dar o si este programa puede ser usado para captar pruebas delictivas y si está regulado para tal uso, además que cualquier "software" es susceptible de ser alterado maliciosamente. Si quieren regular este tema con seriedad y llevar a juicio a la gente, que antes creen leyes concretas, para que todos estemos avisados". Las últimas en recibir citaciones de la RIAA han sido las empresas, quienes despiertan ahora a las implicaciones del fenómeno. Una compañía era condenada recientemente a pagar un millón de dólares por daños porque en su red interna había archivos MP3. En Estados Unidos, florece el negocio de auditar las redes de empresas a la búsqueda de conexiones P2P, instaladas subrepticiamente por los empleados, con iniciativas como Packeteer, Allot Communications o AssetMetrix, que en su publicidad igualan las redes de pares a los virus. Además del riesgo legal y de seguridad, las compañías se quejan de la saturación en sus redes, como ha denunciado el responsable de la red de un hospital de Atlanta: preocupado por lo mal que funcionaba la comunicación con Internet, monitorizó su red y descubrió cientos de intentos de acceso a ella desde redes como KaZaA. * Relacionados: RIAA http://www.riaa.com Informe del perito http://www.eff.org/IP/P2P/Jane_Doe_v_RIAA/RIAA-Whitehead-decl.pdf Base de datos de personas incriminadas http://www.eff.org/IP/P2P/riaasubpoenas Music industry claims MP3s are traceable http://www.newscientist.com/news/news.jsp?id=ns99994111 RIAA v. The People http://www.eff.org/IP/P2P/riaa-v-thepeople.php Subpoena Defense http://www.subpoenadefense.org Campaña Let The Music Play http://eff.org/share How Not To Get Sued By The RIAA For File-Sharing http://eff.org/IP/P2P/howto-notgetsued.php RIAA Offers Amnesty to File Sharers http://yro.slashdot.org/yro/03/09/05/0042257.shtml?tid=123&tid=141&tid=188&tid=99 (*) Copyright (C) 2003 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Más sobre la publicidad engañosa en la red _____________________________________________________________ http://www.vsantivirus.com/cs-dcam-publicidad.htm Más sobre la publicidad engañosa en la red Por Carlosues (desde España) carlosues@videosoft.net.uy Estos días hemos conocido nuevos casos que nos revelan la capacidad de algunas empresas para inducirnos al engaño. Desde la Generalitat de Cataluña recibimos la noticia de una sanción de 300.000 euros, (la mas dura aplicable), y un año de suspensión de actividad a la empresa European City Guide por publicidad engañosa así como el trámite de otras 3 denuncias. La Generalitat de Cataluña ha impuesto la sanción más dura por publicidad engañosa de España a European City Guide, empresa con sede social en Barcelona dedicada a editar guías donde se ofrece información sobre un país o ciudad. El Gobierno catalán ha ordenado el cierre de European City Guide por un año y le ha puesto una multa de 300.000 euros, después de recibir más de 3.500 denuncias de empresas y profesionales liberales procedentes de 40 países europeos en referencia a las prácticas engañosas llevadas a cabo por esta compañía. Según explicó el director general de Consumo de la Generalitat, Josep Tous, dicha empresa enviaba cartas personalizadas a pequeñas empresas y profesionales de toda Europa, excepto España, en la que se solicitaba la confirmación de los datos profesionales de los destinatarios y una orden de inserción publicitaria. La carta estaba presentada de forma tal que el denunciante entendía que el retorno firmado del documento servía únicamente para confirmar los datos sin implicar la firma de un contrato de inserción publicitaria, apuntó Tous, quien estima que European City Guide envió más de 11 millones de cartas a toda Europa. La dureza de la sanción se basa, según Tous, en el gran número de denuncias que ha recibido la Dirección General de Consumo, el mayor hasta el momento, en la reincidencia de la empresa, en que es el tercer expediente que recibe por publicidad engañosa, y la gran preocupación que existía en los países afectados. * Tres procesos Actualmente, la Generalitat de Cataluña tramita otros tres procesos de expediente sancionador a otras tantas empresas por publicidad engañosa. Uno de ellos se refiere a una empresa que envía durante dos o tres semanas unas publicaciones o boletines de temática diversa a pequeñas empresas y profesionales liberales y, después, envía una factura en concepto de suscripción, donde consta la cuenta bancaria de las empresas denunciantes. Otro de los expedientes se ha incoado a una compañía que envía por correo un documento muy similar a las facturas de Telefónica, por lo que los destinatarios piensan que se trata de una factura de la operadora para la renovación de Páginas Amarillas y, en realidad, hacen una trasferencia bancaria para contratar un espacio publicitario en una página web. La última empresa investigada ejerce una actividad similar a European City Guide, de forma que envía en un mismo documento una orden de contratación de publicidad y la verificación de los datos del destinatario para incluirlos en un directorio y buscador de empresas en Internet. El director general de Consumo de la Generalitat recomendó leer muy bien todos los documentos que se firman e instó a los consumidores a denunciar a través del 012 este tipo de prácticas engañosas. Como se puede ver y desde VSAntivirus no cesamos de recomendar, nunca se debe bajar la guardia y revisar al detalle cualquier formulario que nos llegue por la red. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Mimail.B. Asunto: "Fraudulent escrow service" _____________________________________________________________ http://www.vsantivirus.com/mimail-b2.htm Nombre: W32/Mimail.B Tipo: Gusano de Internet Alias: W32/Mimail-B, W32.Mimail.B@mm, WORM_MIMAIL_B, Win32/Mimail.B, I-Worm.Mimail.B, I-Worm/Mimail.b, Worm/MiMail.B, W32/Mimail.B.worm Plataforma: Windows 32-bit Fecha: 11/set/03 Reportado por: Panda Mimail.B es un gusano con características de troyano, capaz de capturar lo tecleado por el usuario infectado. Se propaga a través del correo electrónico, en un mensaje como el siguiente: Asunto: Fraudulent escrow service Datos adjuntos: info.zip Texto: Dear friend! Please be aware that there are criminals at large claiming to offer escrow services owned/endorsed by either e-gold Ltd or G&SR. Neither e-gold Ltd nor G&SR offer escrow services nor endorse any existing escrow service. Please perform your own due diligence before using any escrow service. How escrow fraud works: 1.The victim finds the deal of a lifetime at an online auction site. Laptop computers and luxury cars seem to the most popular items. 2.After the victim has won the auction the seller suggests using an escrow service to act as an intermediary for the sale of the item. 3. The seller knows that suggesting an escrow service in most cases will instill a sense of trust by the buyer. 3.The seller and the person operating the fraudulent escrow site are the same criminal. 4.The victim visits the fraudulent escrow site and signs up for their services. 5.The criminal emails the victim phony escrow transaction information and gives the victim detailed instructions on how to open and fund an e-gold account. 6.The criminal instructs the victim to send an email as soon as the e-gold account is funded. 7.The victim emails the criminal to let them know their new e-gold account has been funded. The criminal then creates an e-gold account and emails the account number back to the victim with instructions on how to make an e-gold spend. 8.The victim makes the e-gold spend and never hears from the escrow service again. P.S.Please see example of Fraudulent escrow service's info.html page in this e-mail attachment. El archivo adjunto (INFO.ZIP), contiene una página HTML. Cuando el usuario abre el .ZIP, y luego hace doble clic sobre ese archivo, se produce la infección, siempre que el sistema sea vulnerable. El gusano hace uso de dos conocidas vulnerabilidades. Una de ellas (descripta por Microsoft en su boletín MS02-015 de marzo de 2002, http://www.vsantivirus.com/vulms02-015.htm), permite a un atacante, ejecutar en forma remota, programas en la computadora de la víctima, por medio de "OBJECT TAGS", código incluido en páginas o en un correo electrónico en formato HTML. La otra, es la vulnerabilidad en manipulador MHTML de Outlook Express, descripto en el boletín MS03-014 (ver http://www.vsantivirus.com/vulms03-014.htm), por medio de la cual un intruso puede ejecutar un archivo en un sistema remoto. Cuando se ejecuta, crea los siguientes archivos en el directorio de Windows: c:\windows\mstas.exe c:\windows\iexplore.exe c:\windows\msapin32.dll MSTAS.EXE es una copia del gusano, IEXPLORE.EXE y MSAPIN32.DLL, son componentes de la parte del troyano mencionado antes. También modifica el registro para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run IEXPLORE = c:\windows\iexplore.exe Es capaz de enviar el mensaje ya visto, a toda la libreta de direcciones. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\mstas.exe c:\windows\iexplore.exe c:\windows\msapin32.dll Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: IEXPLORE 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * IMPORTANTE Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. También instale los parches mencionados más adelante. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el gusano. * Activar cortafuegos de Windows XP (Internet Conexión Firewall) NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos (que posee algunas limitaciones). Si instala ZA, no active ICF (Internet Conexión Firewall) o viceversa. Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. 2. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet". 4. Seleccione Aceptar, etc. * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-032.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Lablan.A. Se propaga por redes P2P _____________________________________________________________ http://www.vsantivirus.com/lablan-a.htm Nombre: W32/Lablan.A Tipo: Gusano de Internet Alias: Win32/Lablan.A, W32/Blaxe-A, Worm.P2P.Blaxe, Win32/Lablan.A, Win32/Lablan.A:UPX, W32.HLLW.Blaxe, WORM_BLAXE.A Fecha: 5/set/03 Plataforma: Windows 32-bit Este gusano se propaga a través de las redes de intercambio de archivos entre usuarios (P2P), KaZaA, KaZaA Lite, BearShare, Grokster, Morpheus e iMesh. Cuando se ejecuta, se copia en la carpeta de Windows con los siguientes nombres: c:\windows\bearshare.exe c:\windows\winbat.exe NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). También crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices BearShare = c:\windows\bearshare.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run BearShare = c:\windows\bearshare.exe También modifica el registro para que cada vez que se ejecute un archivo .BAT, lo haga antes el propio gusano: HKLM\SOFTWARE\CLASSES\batfile\shell\open\command (Predeterminado) = c:\windows\winbat.exe "%1" %* Crea una subcarpeta llamada "Kernell" dentro de la carpeta de Windows, con atributos de oculta (+H): c:\windows\Kernell\ Luego se copia a si mismo en ella, con múltiples nombres: (Adult porn sex nude illegal gangbang) Website Password Cracker.exe A+ Certification Ultimate Study Guide.exe ACDSee 4.1 cracked.exe Adobe 6 crack.exe Adobe 6 full (iso).exe Adobe 6.0 crack.exe Adobe 6.0 full.exe Adobe 6.0.exe Adobe crack.exe Adobe Photoshop 6 Ultimate Study Guide.exe Adobe Photoshop 6.0.exe Adobe Photoshop.exe Adult movie.exe adult(hardcore sex movie xxx)movie.exe AdvZip Recovery.exe AIM hacker.exe AIM Pass stealer.exe aim.exe aimcracker.exe aimhacker.exe All Cliff notes (cliff's).exe AMI BIOS Cracker.exe anarchistcookbook.exe anastasia anal.exe anastasia naked.exe anastasia nude.exe Anonymous email.exe ANSI C Ultimate Study Guide.exe antistudy.exe AOL Hacker.exe aol.exe Autocad 2002 Crack.exe BabylonX Backdoor.exe BabylonX password cracker.exe Bandwidth Booster 4.2 for Cable.exe BlackICE Defender.exe Borland C++ Builder 8.0 iso.exe Britney Spears anal movie.exe Britney Spears Blowjob movie.exe Britney Spears hardcore xx movie.exe Britney Spears in bath (movie).exe Britney Spears naked.exe Britney Spears Nipple slip.exe Britney Spears nude wallpaper.exe BRUTAL FORCED PRETEEN ANAL SEX.exe buttman.exe C++ Ultimate Study Guide.exe Cable Modem Anonymizer.exe Cable Uncapper.exe catherine zeta jones anal.exe catherine zeta jones naked.exe catherine zeta jones nude.exe Christina Aguilera adult movie.exe Christina Aguilera having sex(mov).exe Christina Aguilera movie.exe Christina Aguilera nude wallpaper (xxx lesbian).exe Christina Aguilera sucks cock.exe CloneCD Crack (all versions).exe CloneCD Keygen.exe CloneCD.exe College Biology Ultimate Study Guide.exe College Chemistry Ultimate Study Guide.exe College Computer Engineering Ultimate Study Guide.exe College Computer Science Ultimate Study Guide.exe College English Ultimate Study Guide.exe College Ethics Ultimate Study Guide.exe College History Ultimate Study Guide.exe College Philosophy Ultimate Study Guide.exe Command and Conquer cnc c&c Generals iso.exe Command and Conquer cnc c&c Renegade iso.exe Conceal PC Firewall.exe Copy (11) of ZoneAlarm Firewall Pro.exe Copy of ZoneAlarm Firewall Pro.exe Counter Strike CD Keygen.exe counter-strike.exe Crack XBOX live.exe Credit Card number generator VERIFIER (cc cc#).exe Dark Planet Battle For Natrolis cracked.exe Delphi 5 Keygen.exe Delphi 6 Keygen.exe Delphi Ultimate Study Guide.exe delphi.exe Digimon.exe DivX Codec 4.0 (codec only).exe DivX Codec 5.0 (codec only).exe DivX Codec 6.0 beta (codec only).exe divx fix.exe divx pro.exe divx repair.exe DoS Attacker.exe Dreamcast Emulator.exe driver.exe DSL Anonymizer.exe DSL Uncapper.exe Easy CD Creator crack (all versions) (core).exe edonkey serverlist.exe Emailbomber.exe End Of Twilight iso.exe ESPN NFL Primetime 2002 iso.exe ftp cracker.exe ftp hacker.exe fuck.exe Gamecube Emulator.exe Ghost Recon - Desert Siege.exe Girls gone wild collection - sex porn nudity hardcore (self-extractor).exe GTA 2 crack noCD.exe GTA Vice City crack noCD.exe GTA Vice City crack.exe gta3.exe hack aim.exe Hack hotmail.exe hacker utils 2002.exe hacking tools 2002.exe Half life Cd keygen.exe happybirthday.exe Hooligans iso.exe host faker.exe host spoofer.exe HotGirls.exe hotmail account sniffer.exe hotmail hack.exe hotmail hacker.exe hotmailcracker.exe hotmailhacker.exe HOWTO Crack XBOX live.txt.exe ICQ AIM Password stealer.exe ICQ hack.exe ICQ Hackingtools.exe icqcracker.exe icqhacker.exe ident faker.exe ident spoofer.exe IIS shellbind exploit.exe Incoming Forces iso.exe invisible IP.exe ip faker.exe ip spoofer.exe IRC hacker.exe Kate Winslet adult movie.exe Kazaa Advertisement Ad remover.exe kazaa.exe keygen all.exe Keylogger v1.0.exe kmd151 en.exe learn how to hack.exe linux root.exe Linux rootaccess.exe linux.exe Macromedia Flash 5 Ultimate Study Guide.exe Macromedia Flash 5.exe Max Payne full iso.exe Max Payne Multiplayer Addon.exe MCSE Ultimate Study Guide.exe Microsoft Office XP Upgrade (from older versions).exe Microsoft Visual C++ 7.0 iso.exe Might and Magic 1 crack.exe Might and Magic 2 crack.exe Might and Magic 3 crack.exe Might and Magic 4 crack.exe Might and Magic 5 crack.exe Might and Magic 6 crack.exe Might and Magic 7 crack.exe Might and Magic 8 crack.exe Might and Magic 9 crack.exe Mirc 6.4.exe mIRC backdoor hack.exe Monsterville cracked.exe MSN banner remover.exe MSN hacker.exe msn IP finder.exe msncracker.exe msnhacker.exe Nero 5.5 Crack.exe Nero Burning Rom 5 cracked.exe Nero Burning Rom 5.5 Crack.exe Nikki Cox nude.exe Nikki cox Playboy session.exe Nikki Cox sex movie.exe Norton AntiVirus 2002.exe Norton Internet Security 2002.exe Norton Systemworks 2002.exe Norton Utilities 2002.exe Notron Utilities 2002.exe Office key Gen.exe Office XP Corporate Ed. iso.exe Office XP crack.exe Office Xp keygen.exe OfficeXP Keygen.exe Oni 2nd second edition.exe Pamela Anderson adult movie.exe pamela anderson anal.exe Pamela Anderson and Tommy Lee hardcore holiday movie.exe Pamela Anderson deepthroat.exe Pamela Anderson gets fucked.exe pamela anderson naked.exe pamela anderson nude.exe pamela anderson.exe Perl Ultimate Study Guide.exe PHP4 Ultimate Study Guide.exe Playboy nude wallpaper.exe Playstation 2 PS2 Emulator.exe Pokemon.exe porn account cracker.exe porn account hacker.exe PS1 BootCD.exe PS2 BootCD.exe PS2 emulator bleem.exe Quake 3 cracked (works on all servers).exe Quake 4 leaked beta (cracked).exe Quicken Pro 2002 iso.exe Ray Crisis iso.exe Return to the Castle Wolfenstein iso.exe sandra bullock naked.exe sandra bullock nude.exe sarah michelle gellar naked.exe sarah michelle gellar nude.exe serials2003.exe shakira anal.exe shakira a-sf--ked.exe shakira naked.exe shakira nude.exe shakira paparazzi collection.exe Soldier of Fortune 2 CD1 ISO.exe Soldier of Fortune 2 CD2 ISO.exe Sound Forge XP Studio + Serial.exe Space Empires IV 4 Gold iso.exe Spiderman SVCD CD1.exe Spiderman SVCD CD2.exe Spiderman SVCD CD3.exe Sub7 masterpwd.exe subseven.exe tripod cracker.exe tripod hacker.exe VB6.exe VirtuaSex.exe visio.exe wc3 keygen.exe win2k pass decryptor.exe Win2k reboot exploit.exe win2k serial.exe Winamp.exe Windows 98 crack.exe Windows 98 keygen.exe Windows Keygen allver.exe Windows ME crack.exe Windows ME keygen.exe Windows NT crack.exe Windows NT keygen.exe Windows XP crack.exe Windows XP keygen.exe winxp crack.exe winxp cracker.exe winxp hacker.exe WinXP Keygen.exe winxphack.exe Winzip Pass Cracker.exe Word Pass Cracker.exe worldbook.exe xbox emulator beta.exe XP Box emulator.exe XP DVD Plugin.exe XP keygen.exe XP ScreenSaver.exe XP.exe yahoo cracker.exe yahoo hacker.exe Yahoo mail cracker.exe Luego modifica el registro para hacer que la carpeta "Kernell" sea compartida entre usuarios de las redes P2P como KaZaA, Grokster e iMesh: HKCU\Software\Kazaa\LocalContent dir0 = 012345:C:\WINDOWS\kernell HKCU\Software\Grokster\LocalContent dir0 = 012345:C:\WINDOWS\kernell HKCU\Software\iMesh\Client\LocalContent dir1 = 012345:C:\WINDOWS\kernell HKCU\Software\iMesh\Client\LocalContent dir2 = 012345:C:\WINDOWS\kernell El gusano también se copia a si mismo a las carpetas compartidas por defecto de las utilidades de intercambio de archivo, KaZaA, KaZaA Lite, BearShare, Grokster y Morpheus, reemplazando todos los archivos ejecutables allí presentes con su propio código. * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\bearshare.exe c:\windows\winbat.exe También borre la carpeta "Kernell" y su contenido: c:\windows\Kernell\ Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: BearShare 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: BearShare 6. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \CLASSES \batfile \shell \open \command 7. Pinche sobre la carpeta "command". En el panel de la derecha debería ver algo como: Nombre Datos (Predeterminado) c:\windows\winbat.exe "%1" %* 8. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del ejecutable si existe, y dejar en "Datos" solo esto (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco): Nombre Datos (Predeterminado) "%1" %* 9. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \LocalContent 10. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: dir0 = 012345:C:\WINDOWS\kernell 11. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Grokster \LocalContent 12. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: dir0 = 012345:C:\WINDOWS\kernell 13. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \iMesh \Client \LocalContent 14. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: dir1 = 012345:C:\WINDOWS\kernell dir2 = 012345:C:\WINDOWS\kernell 15. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 16. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Habilitando la protección antivirus en KaZaa Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas. Habilitando la protección antivirus en KaZaa http://www.vsantivirus.com/kazaa-antivirus.htm * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1162 Año 7, Viernes 12 de setiembre de 2003