Mostrando mensaje 245     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1196 Año 7, Jueves 16 de octubre de 2003 Fecha: Jueves, 16 de Octubre, 2003  05:24:33 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1196 Año 7, Jueves 16 de octubre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Capturan a timadores del bulo de la Lotería y otros 2 - En un solo día, 7 nuevos parches de seguridad 3 - MS03-041 Falla comprobando Autenticación (823182) 4 - MS03-042 Ejecución de código (Tshoot.ocx) (826232) 5 - W32/Wintoo.A. Texto en ruso, adjunto: "Win2drv.exe" _____________________________________________________________ 1 - Capturan a timadores del bulo de la Lotería y otros _____________________________________________________________ http://www.vsantivirus.com/15-10-03.htm Capturan a timadores del bulo de la Lotería y otros Por 20minutos.es http://www.20minutos.es/ * Madrid (España). Caen 123 timadores de una red que ha engañado a 500 víctimas. La mayoría de los detenidos son nigerianos y se dedicaban a estafar con tres métodos a españoles y extranjeros Actualizado el 15/10/2003 a las 00:17(CET) La Policía ha detenido a 123 personas –la mayoría nigerianas– que formaban parte de una red de timadores que, desde enero, ha estafado más de 30 millones de euros a 500 víctimas, españolas y extranjeras (principalmente de Estados Unidos y Canadá). Sólo en dos días, el 8 y 9 pasados, fueron arrestadas 50 personas en Madrid, Móstoles, Fuenlabrada, Alcorcón, Leganés, Humanes y Paracuellos del Jarama. Otras 53 personas ya habían sido detenidas como miembros de esta red desde que en enero comenzó la investigación. Algunas están en situación irregular, por lo que se han iniciado los trámites de expulsión por si los jueces decidieran su puesta en libertad. Las últimas 20 detenciones han tenido lugar en Barcelona, Zaragoza, Salamanca, Valencia y Málaga. El grupo delictivo cometía tres tipos de fraudes –cartas nigerianas, billetes tintados y gordo de lotería– y en todos los casos exigía a las víctimas pagos anticipados. Aunque se calcula que la estafa asciende a 30 millones de euros, fuentes policiales subrayan que se han evitado engaños que elevarían de forma importante esa cantidad, ya que al hilo de las pesquisas se fue alertando a víctimas ya contactadas por la red para que no entregaran cantidad alguna. En los diferentes registros, los agentes han intervenido 250.000 euros en efectivo, 30 ordenadores, 50 teléfonos móviles, miles de documentos de los utilizados para la consumación del fraude, vehículos diversos, tarjetas de crédito falsificadas y pasaportes y documentos de identidad. * El dato 60 cuentas bancarias tenía abiertas esta organización, con depósitos de más de 1 millón de euros * Cartas nigerianas * Comisión del 30% Los estafadores difundían correos electrónicos que ofrecían participar en una operación de exportación de capitales (20 millones de dólares) depositados en un país africano o en Irak a cambio de una comisión del 30% al que aceptara. Los capitales procedían, por ejemplo, de un dignatario fallecido. Cuando la víctima acepta, se le exige dinero justificándolo en el pago de tasas aduaneras. Algún timado llegó a pagar 500.000 dólares. * Billetes tintados * Líquidos 'mágicos' Este timo consiste en enseñar a la víctima una maleta con miles de dólares americanos cuya puesta en circulación requiere del uso de procedimientos químicos para su limpieza, productos muy caros que debía pagar la persona timada. Aunque algunos eran estafados directamente, lo usual era que se ampliara el timo de las cartas nigerianas. El Gobierno del país africano había detectado la exportación de capitales y había manchado los billetes. * Gordo de la Lotería * Por 500.000 euros La red informaba a la víctima de que él y otros extranjeros formaban un grupo elegido al azar por la Lotería española. Al grupo se le asignaba un boleto con apuestas, una de ellas premiada: cada jugador iba a recibir 500.000 , pero antes debía remitir dinero por impuestos o gestión bancaria. Era ingresado en cuentas o enviado con empresas especializadas (Western Unión, Money Transfer...). Algunas víctimas pagaron hasta 20.000 dólares. Publicado originalmente en: http://www.20minutos.es/madrid/?noti=71957 Uso en VSAntivirus según licencia 20 minutos (L20m): http://www.20minutos.es/madrid/?noti=2946 * Referencias: SCAM: Estafa a la nigeriana http://www.vsantivirus.com/scam-nigeria.htm Análisis de un SCAM: La estafa del premio de la Lotería http://www.vsantivirus.com/scam-loteria.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - En un solo día, 7 nuevos parches de seguridad _____________________________________________________________ http://www.vsantivirus.com/ev16-10-03.htm Microsoft publica en un solo día, 7 nuevos parches de seguridad Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] Microsoft ha publicado siete nuevos parches de seguridad, de los cuales cinco son considerados críticos. Las vulnerabilidades corregidas, afectan a todas las versiones de Windows. Los parches, son los primeros que implementa Microsoft en su nueva estrategia de seguridad, que involucra la publicación mensual de los mismos. El siguiente, es un resumen de los mismos. * Boletín MS03-041 (Parche crítico) Una vulnerabilidad en la verificación del código de autenticidad (Authenticode), puede permitir la ejecución remota de código. La falla afecta a los siguientes sistemas operativos: Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition Descarga de parches y más información: http://www.microsoft.com/technet/security/bulletin/MS03- 041.asp * Boletín MS03-042 (Parche crítico) Un desbordamiento de búfer en control ActiveX "Windows Troubleshooter" (Tshoot.ocx), puede permitir la ejecución de código. Afecta a las siguientes versiones del sistema operativo Windows: Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Descarga de parches y más información: http://www.microsoft.com/technet/security/bulletin/MS03- 042.asp * Boletín MS03-043 (Parche crítico) Desbordamiento de búfer en el servicio del Mensajero (Messenger), puede permitir la ejecución remota de código. Afecta a los siguientes productos: Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition Descarga de parches y más información: http://www.microsoft.com/technet/security/bulletin/MS03- 043.asp * Boletín MS03-044 (Parche crítico) Un desbordamiento de búfer en el Centro de ayuda y Soporte técnico de Windows, compromete la seguridad de todo el sistema. Afecta a las siguientes versiones de Windows: Microsoft Windows Millennium Edition Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition Descarga de parches y más información: http://www.microsoft.com/technet/security/bulletin/MS03- 044.asp * Boletín MS03-045 (Parche importante) Desbordamiento de búfer en controles "ListBox" y "ComboBox", pueden permitir la ejecución de código. Afecta las siguientes versiones de Windows: Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000 Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64 bit Edition Microsoft Windows XP 64 bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64 bit Edition Descarga de parches y más información: http://www.microsoft.com/technet/security/bulletin/MS03- 045.asp * Boletín MS03-046 (Parche crítico) Vulnerabilidad en Microsoft Exchange Server, puede permitir la ejecución arbitraria de código. Son afectados los siguientes productos: Microsoft Exchange Server 5.5 Microsoft Exchange 2000 Server Descarga de parches y más información: http://www.microsoft.com/technet/security/bulletin/MS03- 046.asp * Boletín MS03-047 (Parche moderado) Vulnerabilidad en Outlook Web Access de Microsoft Exchange Server 5.5, puede permitir un ataque del tipo CROSS-SITE- SCRIPTING (XSS). Afecta solo al Microsoft Exchange Server 5.5 Descarga de parches y más información: http://www.microsoft.com/technet/security/bulletin/MS03- 047.asp (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=311 * Relacionados: MS03-041 Falla comprobando Autenticación (823182) http://www.vsantivirus.com/vulms03-041.htm MS03-042 Ejecución de código (Tshoot.ocx) (826232) http://www.vsantivirus.com/vulms03-042.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS03-041 Falla comprobando Autenticación (823182) _____________________________________________________________ http://www.vsantivirus.com/vulms03-041.htm MS03-041 Falla comprobando Autenticación (823182) Por Lissette Zapata liszapata@videosoft.net.uy Vulnerabilidad en la comprobación de Autenticación podría permitir la ejecución de código en forma remota. * Nivel de Gravedad: Critica * Programas Afectados: Microsoft Windows NT Workstation 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Service Pack 6a Microsoft Windows NT Server 4.0, Terminal Server Edition, SP6 Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 Microsoft Windows XP Gold, Service Pack 1 Microsoft Windows XP 64-bit Edition Microsoft Windows XP 64-bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-bit Edition * Programa No Afectado: Microsoft Windows Millennium Edition Existe una vulnerabilidad en el código de autenticación, que bajo ciertas condiciones de poca memoria, podría permitir que un control ActiveX, se descargue e instale, sin presentarle al usuario una ventana donde le pida su aprobación. Para aprovecharse de esta falla, un atacante tendría que crear un sitio Web, diseñándolo de manera maliciosa, y con ello ejecutar dicha vulnerabilidad. Además, debería convencer a su víctima para que visite dicha página, y al hacerlo, un control ActiveX podría instalarse y ejecutarse en su sistema. Otra forma de aprovecharse de tal vulnerabilidad, es creando un mensaje electrónico con formato HTML, especialmente diseñado para que al ser visualizado por la víctima que lo recibe, se ejecute el control ActiveX sin autorización. En ambas situaciones la vulnerabilidad en Authenticode, podría permitir la instalación y ejecución de un control ActiveX en el sistema del usuario, con los mismos permisos de éste, y sin solicitar en ningún momento su aprobación. El riesgo de un ataque a través de un correo electrónico con formato HTML, puede reducirse significativamente si se reúnen las condiciones siguientes: º Si se ha aplicado el parche incluido con el boletín MS03- 040 º Si se está usando Internet Explorer 6 o con el SP1 º Si está usando el Microsoft Outlook con la actualización de seguridad del correo electrónico, Microsoft Outlook Express 6.0 o superior, o Microsoft Outlook 2000 o superior, en su configuración predefinida. * Rating de Severidad: Windows NT 4.0: Critica Windows Server NT 4.0 Terminal Server Edition: Critica Windows 2000: Critica Windows XP: Critica Windows Server 2003: Moderada El parche puede descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows NT Workstation 4.0, Service Pack 6a (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=921466F5-BC40-4E8E-BB57-6B81B57C21B6 Microsoft Windows NT Server 4.0, Service Pack 6a (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=21F64FF0-9175-42BE-A8E4-BDC59A98BDF2 Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 (5 idiomas: ingles, francés, alemán, japonés y Español) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=C6688576-4682-4A30-BBD7-1817F2944890 Microsoft Windows 2000, Service Pack 2 (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=C862E049-58B2-4486-8D98-23183D7EE17D Microsoft Windows 2000, Service Pack 3, Service Pack 4 (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=90D27AEC-7D2A-45FD-B85A-E98E574338F1 Microsoft Windows XP Gold, Service Pack 1 (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=6CDF5303-D767-4D68-9BA7-055E93E87847 Microsoft Windows XP 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés) http://www.microsoft.com/downloads/details.aspx?FamilyId=D92E F2E8-C03A-43C0-B428-D76C4B669151&displaylang=en Microsoft Windows XP 64-bit Edition Version 2003 (4 idiomas: ingles, francés, alemán y japonés) http://www.microsoft.com/downloads/details.aspx?FamilyId=4DFF 5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en Microsoft Windows Server 2003 (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=135D8C00-7B4B-4C21-8EAA-D58814635E0D Microsoft Windows Server 2003 64-bit Edition (4 idiomas: ingles, francés, alemán y japonés) http://www.microsoft.com/downloads/details.aspx?FamilyId=4DFF 5AAB-FA62-4B81-9C08-5C9FCB905E11&displaylang=en * Nota: Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta. * Más información: Microsoft Security Bulletin MS03-041 http://www.microsoft.com/technet/security/bulletin/MS03-041.asp http://www.microsoft.com/security/security_bulletins/ms03-041.asp Microsoft Knowledge Base Article - 823182 http://support.microsoft.com/?kbid=823182 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - MS03-042 Ejecución de código (Tshoot.ocx) (826232) _____________________________________________________________ http://www.vsantivirus.com/vulms03-042.htm Por Lissette Zapata liszapata@videosoft.net.uy Vulnerabilidad en la comprobación de Autenticación podría permitir la ejecución de código en forma remota. * Nivel de Gravedad: Critica * Programas Afectados: Microsoft Windows 2000, Service Pack 2 Microsoft Windows 2000, Service Pack 3, Service Pack 4 * Programas No Afectados: Microsoft Windows NT 4.0 Microsoft Windows NT Server 4.0, Terminal Server Edition Microsoft Windows Millennium Edition Microsoft Windows XP Microsoft Windows Server 2003 Una falla crítica provocada por el "Microsoft Local Troubleshooter ActiveX control" (Tshoot.ocx), compromete la seguridad de Windows. La vulnerabilidad ocurre porque dicho control ActiveX (Tshoot.ocx), contiene un desbordamiento de búfer (buffer overflow), que podría permitir que un atacante ejecutara en forma remota un código seleccionado por él, en el sistema local del usuario. Cómo éste control está marcado como "seguro para scripting", un atacante podría aprovecharse de esta falla, convenciendo a un usuario para que visualice una pagina HTML creada maliciosamente, que hiciera referencia a dicho control. Otra forma de aprovecharse de tal vulnerabilidad, es creando un mensaje electrónico con formato HTML, especialmente diseñado para que al ser visualizado por la víctima que lo recibe, se ejecute el control ActiveX. "Microsoft Local Troubleshooter ActiveX" está instalado de forma predeterminada en el sistema operativo Windows 2000. En el peor caso, esta vulnerabilidad podría permitir a un atacante cargar el código malévolo en el sistema del usuario para luego ejecutarlo. Dicho código correría en el contexto de seguridad del usuario. Cualquier limitación en la cuenta del usuario también limitaría las acciones de cualquier código arbitrario que el atacante pudiera ejecutar. El riesgo de un ataque a través de un correo electrónico con formato HTML, puede reducirse significativamente si se reúnen las condiciones siguientes: º Si se ha aplicado el parche incluido con el boletín MS03- 040 º Si se está usando Internet Explorer 6 o con el SP1 º Si está usando el Microsoft Outlook con la actualización de seguridad del correo electrónico, Microsoft Outlook Express 6.0 o superior, o Microsoft Outlook 2000 o superior, en su configuración predefinida. El parche puede descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000, Service Pack 2 (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=48D16574-9B17-463B-A5D2-D75BA5128EF9 Microsoft Windows 2000, Service Pack 3, Service Pack 4 (todos los idiomas) http://www.microsoft.com/downloads/details.aspx?displaylang=e s&FamilyID=FC1FD84B-B3A4-43F5-804B-A2608EC56163 * Nota: Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta. * Más información: Microsoft Security Bulletin MS03-042 http://www.microsoft.com/technet/security/bulletin/MS03-042.asp http://www.microsoft.com/security/security_bulletins/ms03-042.asp Microsoft Knowledge Base Article - 826232 http://support.microsoft.com/?kbid=826232 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - W32/Wintoo.A. Texto en ruso, adjunto: "Win2drv.exe" _____________________________________________________________ http://www.vsantivirus.com/wintoo-a.htm Nombre: W32/Wintoo.A Tipo: Gusano de Internet Alias: Wintoo, W32.Wintoo.Worm, Fecha: 15/oct/03 Plataforma: Windows 32-bit Tamaño: 112,496 bytes Reportado por: Symantec Este gusano, se propaga en forma masiva por correo electrónico, enviándose como adjunto a todos los contactos de la libreta de direcciones de Windows. Para el envío, utiliza la interface MAPI (Messaging Application Programming Interface), una interface de programación para aplicaciones que gestionan correo electrónico. El mensaje posee estas características: Asunto: [un texto en caracteres cirílicos] Texto: [el mismo texto en caracteres cirílicos] Datos adjuntos: win2drv.exe Cuando se ejecuta, el gusano cambia el fondo del escritorio de Windows por un bitmap conteniendo un mensaje también escrito en el alfabeto cirílico (usado por idiomas como el ruso, el hebreo, etc.). El gusano se copia en la siguiente ubicación: c:\sex.exe Crea también el siguiente archivo, que utiliza para el papel tapiz del escritorio: c:\sex.bmp Cambia el registro de Windows, para autoejecutarse en cada reinicio del sistema: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Win2Drv = [camino y nombre del gusano] * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\sex.exe c:\sex.bmp Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Win2Drv 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Quitar el papel tapiz Pinche con el botón derecho sobre cualquier área vacía del escritorio, y seleccione Propiedades. En la lengüeta "Fondo" seleccione el de su preferencia o "Ninguno". * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1196 Año 7, Jueves 16 de octubre de 2003