Mostrando mensaje 241     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1192 Año 7, Domingo 12 de octubre de 2003 Fecha: Sabado, 11 de Octubre, 2003  22:15:47 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1192 Año 7, Domingo 12 de octubre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Confirmado: La vulnerabilidad RPC/DCOM sigue vigente 2 - Troj/Backdoor.Mxsender.A. Troyano de acceso remoto 3 - W32/Moega.D. Se propaga a través de la misma subred 4 - Troj/Backdoor.Sincom.A. Control remoto de la PC _____________________________________________________________ 1 - Confirmado: La vulnerabilidad RPC/DCOM sigue vigente _____________________________________________________________ http://www.vsantivirus.com/12-10-03a.htm Confirmado: La vulnerabilidad RPC/DCOM sigue vigente Por Jose Luis Lopez videosoft@videosoft.net.uy Cómo anunciamos en la noticia publicada en nuestro boletín #1191 (ver "Windows XP continúa siendo vulnerable al fallo RPC/DCOM", http://www.vsantivirus.com/10-10-03a.htm), ha sido reportado un "exploit" universal que se aprovecha de la falla en los protocolos RPC/DCOM relatada en el boletín MS03-039 (actualización del boletín MS03-026). La noticia se ha divulgado en algunos sitios y listas relacionadas con la seguridad, y reportado en BugTraq y Securityfocus por el sitio Security.nnov.ru. Según la información disponible al principio, la falla que permite el uso de este exploit, sigue totalmente vigente en Windows XP SP1, aún con todos los parches de seguridad instalados (por supuesto se refiere al último parche sobre esta falla, el emitido por Microsoft en el boletín MS03-039). En realidad, parece tratarse de nuevas vulnerabilidades, no cubiertas por los dos parches anteriores (MS03-026 y MS03- 039), y supuestamente desconocidas hasta el momento, pero todas relacionadas con los mismos protocolos. Aunque en algunos ámbitos ha creado algunas dudas, en las últimas horas se han sumado nuevos testimonios, como el de VigilantMinds Security Operations Center y K-OTiK Security, también en BugTraq. Según esta información, la falla ha sido comprobada en las siguientes versiones del sistema operativo Windows, todas con las últimas actualizaciones proporcionadas por Microsoft a la fecha: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows 2000 Workstation Otras versiones también podrían ser vulnerables, aunque al momento no hay pruebas que lo atestigüen. Por el momento, el exploit conocido solo provoca una denegación de servicio (DoS) en los sistemas afectados, pero podría ser modificado para producir la ejecución remota de archivos. Cómo en las anteriores vulnerabilidades, los ataques con este exploit, ocurren a través de los siguientes puertos: TCP/135 TCP/139 TCP/445 TCP/593 UDP/135 UDP/137 UDP/138 UDP/445 Normalmente, estos puertos suelen estar accesibles en entornos conectados a una Intranet. Sin embargo, deberían estar bloqueados por un servidor de seguridad (cortafuegos) en aquellas máquinas conectadas a Internet. Por ejemplo, Windows XP, posee su propio cortafuegos incorporado, que se activa por defecto cuando se instala una conexión a Internet usando el asistente de conexión. Sin embargo, muchos lo deshabilitan cuando no pueden conectarse a determinados servicios, o por no poder compartir archivos con aplicaciones como las conocidas P2P (Peer-To-Peer). La solución temporal es aplicar cortafuegos a toda conexión a Internet. En el caso de computadoras hogareñas, además del cortafuegos de Windows XP (y Server 2003), existen otras opciones, incluso gratuitas, como ZoneAlarm, Outpost, etc. Aunque por otra parte es importante aclarar, que esta práctica debería aplicarse siempre, aún cuando existieran los parches que corrigieran esta falla. Según VigilantMinds, además del aviso previo a Microsoft (sin respuesta al momento), se ha notificado al CERT/CC. * Sobre RPC y DCOM RPC (Remote Procedure Call o Llamada de Procedimiento Remoto), es un protocolo utilizado por Windows para permitir que un programa que se ejecuta en un equipo, pueda acceder a los servicios de otro equipo conectado en red. La falla ocurre en el intercambio de mensajes entre procesos que se realiza sobre protocolos TCP/IP al utilizarse RPC, por un desbordamiento de búfer, y afectan la interface DCOM con RPC, que controla las solicitudes de activación de objetos de DCOM que las máquinas clientes envían al servidor. DCOM (Distributed Component Object Model o Modelo de Objeto Componente Distribuido) es un protocolo que nos muestra un conjunto de interfaces que permiten a los clientes y servidores comunicarse entre sí. Los objetos de programa de un cliente pueden solicitar los servicios de objetos de programas servidores, en otras computadoras dentro de una red. Solo es necesario que todos se estén ejecutando en Windows 9x (95, 98 y Me) o NT (NT, 2000 y XP). Usando una interface DCOM, un programa puede iniciar una Llamada de Procedimiento Remoto (Remote Procedure Call o RPC) a un objeto de otro programa especializado, que proporciona el procesamiento necesario y devuelve el resultado. DCOM emplea a su vez protocolos TCP/IP y HTTP, y está incluido en las versiones posteriores a Windows 98 y NT. DCOM escucha en el puerto 135 de TCP/UDP y en los puertos 139, 445 y 593 de TCP. * Activar ICF en Windows XP (Internet Conexión Firewall) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. 2. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet". 4. Seleccione Aceptar, etc. * Instalar ZoneAlarm (todos los sistemas) ZoneAlarm es un firewall (cortafuego) que detendrá y advertirá la conexión de cualquier programa no autorizado hacia Internet, así como cualquier intento de acceder a nuestro sistema por cualquier puerto no autorizado. La principal ventaja es su facilidad de configuración. En principio cierra todos los puertos, y el usuario solo debe decidir a que aplicación desea autorizar una conexión. ZoneAlarm posee una versión personal de uso gratuito. Para instalar y configurar ZoneAlarm, siga los pasos del siguiente artículo: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Más información: MS03-039 Ejecución de código en servicio RPCSS (824146) http://www.vsantivirus.com/vulms03-039.htm Bad news on RPC DCOM vulnerability http://www.securityfocus.com/archive/1/340937 RE: Bad news on RPC DCOM vulnerability http://www.securityfocus.com/archive/1/341034 Re: Bad news on RPC DCOM vulnerability http://www.securityfocus.com/archive/1/341047 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Troj/Backdoor.Mxsender.A. Troyano de acceso remoto _____________________________________________________________ http://www.vsantivirus.com/back-mxsender-a.htm Nombre: Troj/Backdoor.Mxsender.A Tipo: Caballo de Troya de acceso remoto Alias: Mxsender, Backdoor.Mxsender, Trojan Horse, TrojanSpy.Win32.Mxsender Fecha: 10/oct/03 Plataforma: Windows 32-bit Tamaño: 61,440 bytes Reportado por: Symantec Este troyano con características de acceso remoto por puerta trasera (backdoor), permite a un atacante el acceso no autorizado a un sistema infectado. Utiliza el puerto 8311 para conectarse a un server predeterminado, y queda a la espera de las ordenes de un usuario remoto. El troyano suele distribuirse manualmente, generalmente bajo la premisa de que es una inocente utilidad. Los canales de distribución más usados son el correo electrónico, listas de noticias (newsgroups), canales de IRC, y redes P2P como KaZaa y otros. Cuando el archivo del troyano (que puede tener cualquier nombre), se ejecuta en la máquina de su víctima, un atacante puede tomar el control de la misma. El troyano no se instala, ni modifica directamente el registro o algún otro archivo de Windows, solo se activa en memoria, y abre el puerto 8311 para recibir las instrucciones del atacante. No posee rutina de propagación, pero podría ser enviado en forma premeditada o accidental, por correo electrónico, o descargada de sitios maliciosos, o a través de redes P2P. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano. * Información adicional * Activar cortafuegos de Windows XP (Internet Conexión Firewall) NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos (posee algunas limitaciones). Si instala ZA, no active ICF (Internet Conexión Firewall) o viceversa. Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. 2. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde internet". 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Moega.D. Se propaga a través de la misma subred _____________________________________________________________ http://www.vsantivirus.com/moega-d.htm Nombre: W32/Moega.D Tipo: Gusano de Internet Alias: W32.HLLW.Moega.D, Backdoor.Sdbot.gen, W32/Sdbot.worm.gen Variantes: W32.HLLW.Moega, W32.HLLW.Moega.B, W32.HLLW.Moega.C Fecha: 9/oct/03 Plataforma: Windows 32-bit Tamaño: 27,072 bytes Este troyano es similar a la familia del Sdbot. Comprimido con la utilidad FSG, se propaga a través de redes de área local, y se presenta con un icono similar al del ejecutable WUPDMGR.EXE, la herramienta Windows Update de Windows XP. Posee capacidades de troyano de acceso remoto (backdoor), abre los puertos 139 y 445, e intenta robar información sensitiva. Cuando se ejecuta, se copia en la siguiente ubicación y con el siguiente nombre: c:\windows\system\https.exe NOTA: "C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP y Windows Server 2003). Agrega los siguientes valores al registro de Windows para autoejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run https-ssl = https.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices https-ssl = https.exe Luego, obtiene la dirección IP de la computadora infectada, e intenta conectarse a cualquier computadora de la misma subred. Por ejemplo, si la dirección IP de la máquina infectada es 193.200.100.45, intentará conectarse a todas las computadoras dentro del rango 193.200.100.0 a 193.200.100.255. Para ello utilizará las siguientes combinaciones de nombre de usuario y contraseñas: Nombre de usuario (uno de los siguientes): wwwadmin user system sqlagent sql root owner guest database administrator admin Contraseñas: Password: !@#$%^&* !@#$%^& !@#$% !@#$ 654321 123456 1234 123 111 1 wwwadmin user system sqlagent sql server secret root password password123 pass pass123 owner hidden guest database asdfgh asdf administrator admin Si el acceso es exitoso, intentará copiarse a si mismo en la computadora remota. El gusano también abre los puertos TCP/139 y TCP/445. Además, intenta robar los CD Keys de los siguientes juegos, si alguno estuviera instalado en la computadora infectada: Red Alert 2 IGI 2 Command & Conquer Generals FIFA 2003 Need For Speed Hot Pursuit 2 The Gladiators Soldier of Fortune II Rainbow Six III RavenShield Battlefield 1942 Road To Rome Battlefield 1942 Counter-Strike Unreal Tournament 2003 Half-Life Neverwinter Nights El gusano puede obtener información del usuario y del sistema infectado (contraseñas, sistema operativo, memoria, hardware instalado, etc.). Se conecta a un servidor IRC especificado en su código, pudiendo descargar archivos seleccionados por el atacante. También puede utilizar la computadora infectada para iniciar ataques de denegación de servicio a sitios seleccionados por el usuario remoto. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar las carpetas compartidas Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrar los archivos creados por el gusano. En Windows 95/98/Me/NT/2000 1. Seleccione Inicio, Buscar, Archivos o carpetas 2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de tener seleccionada la opción "Incluir subcarpetas" 3. En "Nombre" ingrese (o corte y pegue), lo siguiente: https.exe 4. Haga clic en "Buscar ahora" y borre todos los archivos encontrados 5. Cierre la ventana de búsqueda 6. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". En Windows XP 1. Seleccione Inicio, Buscar 2. Seleccione "Todos los archivos y carpetas" 3. En "Todo o parte del nombre de archivo" ingrese (o corte y pegue), lo siguiente: https.exe 4. Verifique que en "Buscar en:" esté seleccionado "C:" 5. Pinche en "Más opciones avanzadas" 6. Seleccione "Buscar en carpetas del sistema" 7. Seleccione "Buscar en subcarpetas" 8. Haga clic en "Búsqueda" y borre todos los archivos encontrados 9. Cierre la ventana de búsqueda 10. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: https-ssl 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: https-ssl 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Troj/Backdoor.Sincom.A. Control remoto de la PC _____________________________________________________________ http://www.vsantivirus.com/sincom-a.htm Nombre: Troj/Backdoor.Sincom.A Tipo: Caballo de Troya, robador de contraseñas Alias: Backdoor.Sincom, TrojanSpy.Win32.Sincom.ab Plataforma: Windows 32-bit Fecha: 8/oct/03 Tamaños: ~216 KB Este troyano de acceso remoto, permite a un usuario remoto tomar el control de la computadora infectada. Las opciones de control son a través de una conexión TCP, a través de un servidor FTP, o haciendo que el propio troyano se reconecte a la computadora del atacante. Al ejecutarse, se copia en la carpeta de Windows ("c:\winnt" en Windows NT/2000, "c:\windows" en Windows 95, 98, Me y XP). El nombre del ejecutable puede ser cualquiera. Luego, libera el siguiente archivo, donde almacena todos los parámetros de su propia configuración: c:\windows\Rb.ini También puede liberar otro archivo, seleccionado por el atacante. Este archivo podría ser otro troyano o cualquier programa malicioso. También detiene todos los procesos activos en la máquina infectada, cuyos nombres estén incluidos en una lista, que también es configurable por el atacante. Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [nombre] = c:\windows\[nombre].exe Run:Auto Donde [nombre] puede ser cualquiera. Finalmente, queda residente en memoria, aguardando las instrucciones del usuario remoto. El troyano ofrece al atacante, todas estas posibilidades (entre muchas más): º Esperar una conexión TCP en un puerto configurable (por defecto usa TCP/85 para los datos y TCP/82 para las ordenes de control, pero esto puede ser configurable) º Reconexión con la computadora del atacante, utilizando por defecto el puerto TCP/1082 (también configurable) º Enviar notificaciones online, subiendo un archivo a un determinado servidor FTP º Aceptar diferentes controles a partir de los archivos subidos al servidor FTP º Brindar al atacante todas las opciones para la administración remota del equipo infectado. Esto incluye borrar, renombrar o ejecutar archivos, etc. No posee rutina de propagación, pero podría ser enviado en forma premeditada o accidental, por correo electrónico, o descargada de sitios maliciosos, o a través de redes P2P. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo anteriores. Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso desde su computadora. En el caso de una empresa con redes corporativas, contacte con su administrador para tomar las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar Windows en todas las computadoras. Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios realizados por el troyano. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre] = c:\windows\[nombre].exe Run:Auto 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1192 Año 7, Domingo 12 de octubre de 2003