Mostrando mensaje 239     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1190 Año 7, Viernes 10 de octubre de 2003 Fecha: Viernes, 10 de Octubre, 2003  03:00:19 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1190 Año 7, Viernes 10 de octubre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Microsoft da a conocer nuevo plan de seguridad 1 - W32/Swen.B. Recomprimido, menciona a Microsoft y Tiscali 1 - W32/Swen.C. Recomprimido, menciona a Microsoft y Tiscali 1 - W32/Ogid.A. Se propaga por red y programas P2P _____________________________________________________________ 1 - Microsoft da a conocer nuevo plan de seguridad _____________________________________________________________ http://www.vsantivirus.com/lz10-10-03.htm Microsoft da a conocer nuevo plan de seguridad Por Lissette Zapata liszapata@videosoft.net.uy Microsoft enfocará todos sus recursos en tres aspectos principales para llevar adelante su nuevo plan de seguridad. Uno de esos aspectos, es agregar las nuevas tecnologías de seguridad a todos sus productos. Otro, educar a sus clientes y el tercero, mejorar el proceso de publicación de los parches, ha dicho este jueves el CEO de la compañía, Steve Ballmer. En el anuncio de seguridad más significativo desde que el presidente de Microsoft, Bill Gates, develó su estrategia de "la Iniciativa de la Informática Fidedigna" del gigante del software, Ballmer dijo durante una conferencia en Nueva Orleans, que Microsoft reduplicará sus esfuerzos para asegurar a sus usuarios. "Nuestra meta es simple: conseguir que nuestros clientes estén seguros, y guardar su seguridad", dijo Ballmer en una declaración. "Nuestro compromiso es proteger a nuestros clientes de la ola creciente de ataques delictivos". La iniciativa viene después que Microsoft ha sido el blanco de renovados ataques renovados por parte de piratas informáticos, así como de sus críticos. En agosto y septiembre, el gusano Blaster (Lovsan), infectó más de un millón de computadoras que usaban Microsoft Windows. El virus Sobig.F también fue un virus que se extendió ampliamente durante esos meses, pero abarcando muchos más sistemas. Todas estas vulnerabilidades, fueron utilizadas para apoyar un escrito realizado por siete investigadores de seguridad reconocidos por la Asociación de Industria de Comunicaciones. Microsoft dijo que se enfocará sus iniciativas en tres áreas: en mejorar el sistema de actualización de sus productos, agregar y mejorar las tecnologías de seguridad en Windows XP y Server 2003, y en educar a sus clientes. Primero realizará un cambio drástico para los administradores de sistemas, que hoy están hundidos bajo una larga lista de parches que deberían ser aplicados a las computadoras con Windows. Lo que se pretende, es que se realice la descarga de un parche mensual. Microsoft comenzará con las actualizaciones de su software una vez al mes, a menos que la falla de seguridad necesite ser arreglada de forma inmediata para evitar un ataque, dijo Amy Carroll, directora de seguridad del producto en Microsoft. "Uno de los temas que más hemos escuchado de parte de nuestros clientes, es que instalar los parches una vez por semana es algo demasiado difícil", dijo ella. El gigante del software también planea reducir el tamaño de los parches en más del 30 por ciento para el próximo mes de mayo (2004), y reducir el número de actualizaciones que requieren que el usuario reinicie el sistema. Microsoft también reducirá la cantidad de parches para sus líneas de productos, a solo dos. La compañía también ha asegurado continuar el apoyo para los usuarios de Windows NT4, con el Service Pack 6a y Windows 2000 con el Service Pack 2, incluidos ambos productos, ya que la compañía había detenido su soporte previamente. Microsoft se enfocará ahora en modificar y agregar lo nuevo, a las medidas de seguridad que ya poseen sus productos actuales, dijo Carroll. La PC y las medidas de protecciones de la red, como el cortafuegos, se activarán por defecto y se diseñarán para trabajar bien con otras aplicaciones. La filtración de archivos ejecutables, una medida que ya protege a los usuarios de Outlook de los adjuntos que podrían transportar virus y Troyanos, se extenderá a otros productos de Microsoft. El sistema de Internet Explorer que abarca las zonas de seguridad, se renovará para proteger mejor a los usuarios. Y se construirán mejores defensas contra las fallas de memoria en el proceso de desarrollo del software (cómo desbordamientos de búfer), y potencialmente, en el hardware. "Las áreas en que nosotros estamos enfocándonos, representan los cuatro principales vectores de ataques que hemos visto", dijo Carroll. La compañía también planea impulsar la educación de sus clientes, en espera que pueda ayudarles a estar más seguros, dijo ella. Se publicarán guías mensuales en el sitio de la compañía, para enseñarle a los clientes, las prácticas de seguridad. Y la compañía creará también, una serie llamada "Cómo Microsoft asegura Microsoft", como un ejemplo para enseñar las diversas maneras que los administradores de sistemas pueden asegurar sus sistemas. "Nos propusimos la meta de que a finales del 2004, deberíamos tener entrenados a por lo menos 500,000 clientes", dijo Carroll. Symantec apoyó totalmente las iniciativas de Microsoft, según declara en un comunicado, y a pesar de ciertos indicios de que la compañía podría entrar al mercado de venta de antivirus. En junio de 2003, Microsoft compró GeCad, firma rumana de antivirus. Sin embargo, Symantec apuntó en un reciente informe, que la razón para apoyar las iniciativas de Microsoft, era el aumento de atacantes que estaban aprovechándose, cada vez más rápidamente, de todo nuevo agujero de seguridad en los programas. "Ahora, más que nunca, los usuarios necesitan tomar los pasos apropiados para protegerse de las amenazas en línea", dijo en una declaración, Janice Chaffin, funcionario de mercadeo para Symantec. Microsoft planea proporcionar más detalles sobre todo esto en el futuro, mientras continuará modificando sus tácticas de seguridad hasta encontrar la receta correcta, dijo Neil Charney, director de producto para el grupo de clientes de Windows. "Nosotros aprendimos de los clientes, que no es un proceso fácil asegurar sus sistemas", dijo. "El ímpetu (detrás de estos cambios) es el reconocimiento de que todavía hay que trabajar mucho sobre lo que ya está hecho". * Relacionados La culpa de todo la tiene Microsoft http://www.vsantivirus.com/ar26-09-03.htm Microsoft busca el ojo del huracán http://www.vsantivirus.com/lz-huracan.htm Guía de Microsoft para la gestión de parches http://www.vsantivirus.com/cs-guia-microsoft.htm Microsoft, punto de inflexión para la industria antivirus http://www.vsantivirus.com/21-06-03.htm Temores sobre el nuevo modelo de seguridad de Microsoft http://www.vsantivirus.com/17-04-03.htm W32/Sobig.F. Gusano de gran propagación http://www.vsantivirus.com/sobig-f.htm Reflexiones sobre el Sobig.F, lo que nadie dijo http://www.vsantivirus.com/sobigf-reflexiones.htm Preguntas frecuentes sobre el Lovsan (Blaster) http://www.vsantivirus.com/faq-lovsan.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 1 - W32/Swen.B. Igual a la versión A pero recomprimida _____________________________________________________________ http://www.vsantivirus.com/swen-b.htm Nombre: W32/Swen.B Tipo: Gusano de Internet Alias: I-Worm.Swen, Worm.Automat.AHB, W32.Swen.B@mm, Swen, W32/Swen@mm, W32/Swen.B@mm, W32/Gibe-G, W32/Gibe.G, Worm Swen.B, Win32.Swen.B, W32/Gibe.F-mm, Win32/Swen.B.Worm, WORM_SWEN.B, W32/Gibe.f@MM, Win32.HLLM.Gibe.3, Win32/Swen.B Fecha: 9/oct/03 Plataforma: Windows 32-bit Tamaño: 52,224 bytes Esta variante, detectada el 9 de octubre de 2003, es idéntica a la versión A, salvo en los siguientes puntos: 1. Su código, está comprimido con la utilidad UPX, en un intento de no ser detectado por algunos antivirus hasta que estos sean actualizados. De ese modo su tamaño (el tamaño del adjunto), pasa de 106,496 bytes a solo 52,224. 2. Muchas referencias a Microsoft en el código original, han sido cambiadas por referencias a Tiscali, un proveedor de Internet italiano. 3. En algunos de sus textos, en lugar de "September 2003, Cumulative Patch", dice "October 2003, Cumulative Patch". Los demás detalles del gusano son idénticos a la versión A, y se dan en el siguiente enlace (incluidas las instrucciones para eliminarlo manualmente): Más información: W32/Swen.A. Falsa actualización crítica de Microsoft http://www.vsantivirus.com/swen-a.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 1 - W32/Swen.C. Igual a la versión A, pero recomprimida _____________________________________________________________ http://www.vsantivirus.com/swen-c.htm Nombre: W32/Swen.C Tipo: Gusano de Internet Alias: I-Worm.Swen, Worm.Automat.AHB, W32.Swen.C@mm, Swen, W32/Swen@mm, W32/Swen.C@mm, W32/Gibe-H, W32/Gibe.H, Worm Swen.C, Win32.Swen.C, W32/Gibe.G-mm, Win32/Swen.C.Worm, WORM_SWEN.C, W32/Gibe.g@MM, Win32.HLLM.Gibe.4, Win32/Swen.C Fecha: 9/oct/03 Plataforma: Windows 32-bit Tamaño: 52,224 bytes Esta variante, detectada el 9 de octubre de 2003, es idéntica a la versión A, salvo en los siguientes puntos: 1. Su código, está comprimido con la utilidad UPX, en un intento de no ser detectado por algunos antivirus hasta que estos sean actualizados. Como en la versión B, su tamaño (el tamaño del adjunto), pasa de 106,496 bytes a solo 52,224. 2. Las referencias a Microsoft en el código original, y las de Tiscali de la versión B, han sido modificadas ligeramente en relación a dicha versión. También se menciona el nombre del CEO de Tiscali, Renato Soru. Tiscali es un conocido proveedor de Internet italiano. Los demás detalles del gusano son idénticos a la versión A, y se dan en el siguiente enlace (incluidas las instrucciones para eliminarlo manualmente): Más información: W32/Swen.A. Falsa actualización crítica de Microsoft http://www.vsantivirus.com/swen-a.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 1 - W32/Ogid.A. Se propaga por red y programas P2P _____________________________________________________________ http://www.vsantivirus.com/ogid-a.htm Nombre: W32/Ogid.A Tipo: Gusano (redes y P2P) Alias: Ogid, W32.Ogid Fecha: 5/oct/03 Plataforma: Windows NT, 2000, XP y Server 2003 Tamaño: 145,508 bytes Reportado por: Symantec Este gusano, crea múltiples copias de si mismo en el disco duro local, y en todas las unidades de red mapeadas como disco. Entre las carpetas seleccionadas para copiarse, se encuentran las de populares programas de intercambio de archivos entre usuarios (P2P). Solo infecta en Windows XP, 2000, Server 2003 y NT. Carpetas y nombres con los que se copia al ejecutarse en una máquina infectada: c:\documents and settings\default\start menu\programs\startup\hotfix.exe c:\hotfix.exe c:\my shared folder\ c:\program files\ares\my shared folder\ c:\program files\bearshare\shared\ c:\program files\earthstation5\new media files\ c:\program files\edonkey2000\incoming\ c:\program files\grokster\my grokster\ c:\program files\imesh\client\ c:\program files\kazaa lite\my shared folder\ c:\program files\kazaa\my shared folder\ c:\program files\overnetincoming\ c:\program files\qtraxmax\ c:\program files\shareaza\downloads\ c:\program files\ws_ftp\about.exe c:\program files\xolox\downloads\programs\ c:\program files\xs client\ c:\windows\start menu\programs\startup\hotfix.exe c:\winnt\start menu\programs\startup\hotfix.exe d:\hotfix.exe e:\hotfix.exe f:\hotfix.exe g:\hotfix.exe h:\hotfix.exe i:\hotfix.exe j:\hotfix.exe k:\hotfix.exe l:\hotfix.exe m:\hotfix.exe n:\hotfix.exe o:\hotfix.exe p:\hotfix.exe q:\hotfix.exe r:\hotfix.exe s:\hotfix.exe t:\hotfix.exe u:\hotfix.exe v:\hotfix.exe w:\hotfix.exe x:\hotfix.exe y:\hotfix.exe z:\hotfix.exe También se copia en las carpetas compartidas de las siguientes aplicaciones P2P que estén instaladas en el equipo infectado (no todas esta aplicaciones están activas actualmente): Audiogalaxy Satellite Blubster Blue Box Network DC++ Direct Connect eMule Filetopia3 FreeWire Gnucleus iMesh LimeWire Morpheus Nova SoulSeek También crea o modifica los siguientes valores en el registro de Windows: HKLM\SOFTWARE\Qtrax\Gnutella\download SharedDirectory = C:\Program Files\QtraxMax HKCU\Software\iMesh\Client\LocalContent Dir2 = 012345:C:\Program Files\iMesh\Client Estos son algunos de los nombres con los que se copia en las carpetas compartidas de las utilidades P2P: 100PROOF.exe 2600 Tones.exe about.exe Ad-aware.exe Adobe Illustrator 10.exe AIMPatch.exe All Your Base.exe Anal Play.exe Animatrix.exe API Spy.exe Arcade Pack.exe Atari2600.exe Autocad2002.exe Avril Naked.exe Battlenet Crack.exe BattleNetKeyGen.exe Bejeweled.exe Best of Porn.exe BitTorrent.exe BLEAM Install.exe Blue Girl.exe BOOTIE.exe BUGSLIFE.exe Caracho Clone.exe Cd Ripper2.0.exe Celeb Bloopers.exe civ2map.exe Civilization 3.exe COMBO.exe Commodore64 ROM.exe Commodore64.exe CrazyGirlSex.exe Credit Card Gen.exe CuteFTP.exe DareDevil.exe DBZ Season 4.exe DC++.exe DCPlusPlus.exe DeadAIM.exe Diablo Item Gen.exe DirectX9.exe DivFix.exe DIVX 6.0 codec.exe DIVX Codec.exe Donkey Kong.exe DOOM3 Beta.exe DoomII Install.exe Duke Riots.exe E3 Sampler.exe EVEOnline.exe FakeID.exe Fate Zero.exe Fetish Sex Game.exe Finale 2002.exe Fireworks MX Final.exe Flapjack.exe FreeBSD.exe Friends.exe Galaga2.exe GameCube Emulator.exe GeForce4 Drivers.exe gens.exe GTA3 Crack.exe Hamster Dance.exe hbo-codecs.exe Hello Kitty.exe Hentai and Friends.exe Hitchhikers Guide.exe Homestarrunner.exe Hot Teens_9.exe hotfix.exe Hotline Server.exe ICQ Lite.exe ISO Burner.exe Kazaa Hack.exe Kazaa321.exe King Quest 6.exe kmd.exe Kung Fu Chess.exe Limewire7.2.exe Magic Card Gen.exe Mandrake Linux.exe Manga.exe MAPLE.exe Mathematica.exe MATLAB6.5.exe Megaman X 2.exe mIRC.exe Monty Python.exe Mozilla2.1.exe MP3 PRO codec.exe MTV VMAs 2003.exe Napster (Free Beta).exe Netbus Scanner.exe NIMO Codepack.exe Nimo50build8.exe OGG Vorbis codec.exe Opera Baby.exe Oreo Punter(AOL).exe Pac-man.exe PGP Cracker4.exe Photoshop6.exe PortScanner2 Install.exe pr0n Showcase.exe PS2 Emulator.exe QuickTimeInstaller.exe Railroad Tycoon.exe readme.exe Red Hat 9.0.exe Rescue Disk.exe SimCity Classic.exe SimCity4 Crack.exe Slackware Setup.exe SmartFTP.exe Snood Full.exe Snood244.exe SOJ Generator.exe Solitaire2.exe SoundForge6.exe Space Invaders.exe Spybot.exe SpyWare Stopper.exe Starcraft Ghost.exe Starcraft Map Hack.exe StrongBad.exe Super Mario3.exe SuSe Linux.exe TheSims(1 of 3).exe Titties Galore Pt3.exe Trillian Pro1.0.exe Trogdor.exe UNREAL2.exe VB OCX Tools.exe VirtualDub.exe VisualBoyAdvance.exe VIVO Player.exe Warcraft3 Crack.exe Winamp3.exe Windows Update Crack.exe WinDVD.exe WinRAR.exe WinXP Crack.exe WinXP Serial.exe Worms World Party.exe Worms World Party.exe WWWHacker.exe Xbox Emulator.exe XVID decoder.exe ZSNESW.exe * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Información adicional * Restaurar la configuración de los programas P2P Como el virus modifica la configuración de algunos programas de intercambio de archivos (P2P), es necesario restaurar las mismas para seguir utilizando esos programas. Para ello, deberá seguir las instrucciones reportadas con la documentación de dichas aplicaciones. * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1190 Año 7, Viernes 10 de octubre de 2003