|
Mostrando mensaje 211
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1162 Año 7, Viernes 12 de setiembre de 2003 | | Fecha: | Viernes, 12 de Septiembre, 2003 04:40:29 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1162 Año 7, Viernes 12 de setiembre de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Nuevo método para incriminar a usuarios de P2P
2 - Más sobre la publicidad engañosa en la red
3 - W32/Mimail.B. Asunto: "Fraudulent escrow service"
4 - W32/Lablan.A. Se propaga por redes P2P
_____________________________________________________________
1 - Nuevo método para incriminar a usuarios de P2P
_____________________________________________________________
http://www.vsantivirus.com/mm-metadatos.htm
Nuevo método para incriminar a usuarios de P2P
La RIAA desvela un nuevo método para incriminar a usuarios de
P2P.
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
En su febril persecución de las personas que intercambian
archivos con derechos de autor en las redes P2P, la Recording
Industry Association of America (RIAA) ha encontrado una
brecha: los metadatos o datos incrustados en los archivos
MP3. Analizándolos, es posible dilucidar si las canciones
incautadas a los usuarios han sido descargadas de la red o
copiadas legalmente. Los expertos dudan de los métodos de la
RIAA para acceder a los ordenadores personales, aunque no
discuten la capacidad probatoria de los metadatos, siempre
que el proceso se haga ante notario.
La industria discográfica acaba de sacarse un as de la manga
que desmonta el principal argumento de la defensa, en el
juicio que enfrenta a la RIAA con una usuaria de P2P, acusada
de descargar canciones usando el programa KaZaA, y con su
proveedor, Verizon Internet Services, que no quiere divulgar
su identidad. Los metadatos ocultos en los archivos MP3 del
ordenador investigado demuestran que provienen de
intercambios en las redes de pares y no fueron copiados de un
CD original, como asegura ella.
Para acceder a los archivos MP3 de la mujer, la RIAA usó una
de las características básicas de las redes P2P y, a la vez,
su Talón de Aquiles: el "directorio compartido", un espacio
en el ordenador donde se almacenan los archivos que se quiere
compartir, abierto al resto de usuarios. En junio, la RIAA
emitía una nota de prensa donde anunciaba la puesta en marcha
de un programa creado expresamente para "escanear los
directorios públicos de los usuarios de redes de pares, donde
están listados todos los archivos que ofrecen. Cuando el
programa descubre a alguien que ofrece archivos con derechos
de autor, los descarga. Después, identificamos a su proveedor
de acceso y le enviamos una citación, para que desvele su
nombre y dirección".
Meses antes de conocerse la existencia del programa, la RIAA
usó éste u otro parecido para monitorizar a una usuaria de
Verizon. Posteriormente, envió una citación al proveedor,
amparándose en la ley norteamericana Digital Millennium
Copyright Act, para que identificase a su clienta, acusándola
de poseer cientos de archivos con derechos de autor. Verizon
se negó, aduciendo que la disposición se refería sólo al
material que reside en el ordenador del proveedor y no en los
ordenadores de los usuarios. En enero, un juez dio la razón a
la RIAA, pero Verizon apeló.
Con el nombre en clave de "nycfashiongirl", la clienta
anónima de Verizon, una mujer de Brooklyn, es la primera
usuaria que se resiste a una citación de la RIAA, en un
juicio donde se decidirá si el proveedor debe dar a conocer
su identidad. En dos meses, la industria discográfica ha
enviado más de 1.300 citaciones para forzar a los proveedores
a identificar a clientes, con poco éxito. El mes pasado, un
juez dictaminaba que el Massachusetts Institute of Technology
y el Boston College no tenían por qué responder a estas
demandas. La semana pasada, la RIAA proponía un "programa de
amnistía" para los usuarios que se autoidentificasen, vista
la poca colaboración de sus ISP.
Junto a las citaciones a proveedores, la industria
discográfica ha enviado también mensajes incriminatorios
directamente a los usuarios, a través de las funciones de
"chat" de sus programas P2P. Los más acosados son los que
utilizan KaZaA. "Nycfashiongirl" también tenía instalado
KaZaA y, según la denuncia de la RIAA, en su directorio
compartido había 900 canciones y una película, "Pretty
Woman". Los abogados de la defensa aseguran que copió la
música de sus propios CDs. Pero un perito de la acusación les
ha desmontado el argumento: Jonathan Whitehead asegura haber
examinado los archivos MP3 que la RIAA copió del directorio
público de "nycfashiongirl" y tener evidencias de que la
mayoría provienen de Internet.
Whitehead se ha servido del análisis forenses de los
metadatos, llamados "id3tag" en los archivos MP3:
información, como el título de la canción, autor o álbum, que
llevan incluida las canciones y que puede consultarse
activando la opción "Ver información del archivo" del
programa reproductor. Los archivos que se descargan de las
redes de pares suelen añadir más datos, como el nombre de
quién convirtió la canción a MP3, quién la lanzó al
ciberespacio o la web de dónde se descargó. Según Whitehead:
"Los metadatos muestran que la mayoría de archivos provenían
de otros usuarios".
Otro metadato interesante es el "hash". Un "hash" es una
pequeña ristra cifrada de números y letras, un identificador
único que se asigna a los archivos en las redes P2P para que
sean localizables. El investigador comparó los "hashes" de
las canciones de "nycfashiongirl" con la base de datos
policial de los archivos MP3 incautados en la desaparecido
red Napster y descubrió que los "hashes" de seis canciones
coincidían. Supuestamente, alguien copió los archivos de
Napster y los introdujo en KaZaA, donde "nycfashiongirl" los
descargó. Los abogados de la defensa han calificado el
peritaje de "nube de humo" y apelan a los derechos de
privacidad y asociación anónima de su clienta: "La RIAA violó
las leyes al interceptar la dirección de Internet de una
mujer y registrar las redes de pares a la búsqueda de
canciones para descargar".
Según Luís Gómez, del centro de emergencias informáticas
esCERT-UPC, la cuestión es "si la RIAA habrá mantenido la
validez de las pruebas. Para que así sea, al descargar los
archivos del disco duro de "nycfashiongirl" debería haber
estado presente un notario, que certificase cómo se realizó
el proceso y custodiase después una copia de los archivos.
Cuando tratas de demostrar algo, dar el primer paso sin una
tercera parte que certifique el proceso puede arruinar por
completo la credibilidad de los resultados". En cuanto a la
fiabilidad de los metadatos, el experto les da crédito:
"Incluso sin la ayuda de los "hashes" de Napster, la RIAA
podría haber descargado las mismas canciones en la red de
KaZaA para corroborar que, efectivamente, se trataba de
material con 'copyright'".
Los desarrolladores de P2P, ahora en el anonimato, consideran
ilegales los métodos de la RIAA: "Un juez no debería admitir
como prueba unos datos captados de un programa, porque es de
suponer que nadie les ha autorizado para monitorizar
información, con el objetivo concreto de darle un uso
incriminatorio. Esos datos están ahí, son públicos, sí, pero
nadie ha dictaminado ley alguna sobre el uso que se les puede
dar o si este programa puede ser usado para captar pruebas
delictivas y si está regulado para tal uso, además que
cualquier "software" es susceptible de ser alterado
maliciosamente. Si quieren regular este tema con seriedad y
llevar a juicio a la gente, que antes creen leyes concretas,
para que todos estemos avisados".
Las últimas en recibir citaciones de la RIAA han sido las
empresas, quienes despiertan ahora a las implicaciones del
fenómeno. Una compañía era condenada recientemente a pagar un
millón de dólares por daños porque en su red interna había
archivos MP3. En Estados Unidos, florece el negocio de
auditar las redes de empresas a la búsqueda de conexiones
P2P, instaladas subrepticiamente por los empleados, con
iniciativas como Packeteer, Allot Communications o
AssetMetrix, que en su publicidad igualan las redes de pares
a los virus. Además del riesgo legal y de seguridad, las
compañías se quejan de la saturación en sus redes, como ha
denunciado el responsable de la red de un hospital de
Atlanta: preocupado por lo mal que funcionaba la comunicación
con Internet, monitorizó su red y descubrió cientos de
intentos de acceso a ella desde redes como KaZaA.
* Relacionados:
RIAA
http://www.riaa.com
Informe del perito
http://www.eff.org/IP/P2P/Jane_Doe_v_RIAA/RIAA-Whitehead-decl.pdf
Base de datos de personas incriminadas
http://www.eff.org/IP/P2P/riaasubpoenas
Music industry claims MP3s are traceable
http://www.newscientist.com/news/news.jsp?id=ns99994111
RIAA v. The People
http://www.eff.org/IP/P2P/riaa-v-thepeople.php
Subpoena Defense
http://www.subpoenadefense.org
Campaña Let The Music Play
http://eff.org/share
How Not To Get Sued By The RIAA For File-Sharing
http://eff.org/IP/P2P/howto-notgetsued.php
RIAA Offers Amnesty to File Sharers
http://yro.slashdot.org/yro/03/09/05/0042257.shtml?tid=123&tid=141&tid=188&tid=99
(*) Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any medium, provided this notice is
preserved.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Más sobre la publicidad engañosa en la red
_____________________________________________________________
http://www.vsantivirus.com/cs-dcam-publicidad.htm
Más sobre la publicidad engañosa en la red
Por Carlosues (desde España)
carlosues@videosoft.net.uy
Estos días hemos conocido nuevos casos que nos revelan la
capacidad de algunas empresas para inducirnos al engaño.
Desde la Generalitat de Cataluña recibimos la noticia de una
sanción de 300.000 euros, (la mas dura aplicable), y un año
de suspensión de actividad a la empresa European City Guide
por publicidad engañosa así como el trámite de otras 3
denuncias.
La Generalitat de Cataluña ha impuesto la sanción más dura
por publicidad engañosa de España a European City Guide,
empresa con sede social en Barcelona dedicada a editar guías
donde se ofrece información sobre un país o ciudad.
El Gobierno catalán ha ordenado el cierre de European City
Guide por un año y le ha puesto una multa de 300.000 euros,
después de recibir más de 3.500 denuncias de empresas y
profesionales liberales procedentes de 40 países europeos en
referencia a las prácticas engañosas llevadas a cabo por esta
compañía.
Según explicó el director general de Consumo de la
Generalitat, Josep Tous, dicha empresa enviaba cartas
personalizadas a pequeñas empresas y profesionales de toda
Europa, excepto España, en la que se solicitaba la
confirmación de los datos profesionales de los destinatarios
y una orden de inserción publicitaria.
La carta estaba presentada de forma tal que el denunciante
entendía que el retorno firmado del documento servía
únicamente para confirmar los datos sin implicar la firma de
un contrato de inserción publicitaria, apuntó Tous, quien
estima que European City Guide envió más de 11 millones de
cartas a toda Europa.
La dureza de la sanción se basa, según Tous, en el gran
número de denuncias que ha recibido la Dirección General de
Consumo, el mayor hasta el momento, en la reincidencia de la
empresa, en que es el tercer expediente que recibe por
publicidad engañosa, y la gran preocupación que existía en
los países afectados.
* Tres procesos
Actualmente, la Generalitat de Cataluña tramita otros tres
procesos de expediente sancionador a otras tantas empresas
por publicidad engañosa.
Uno de ellos se refiere a una empresa que envía durante dos o
tres semanas unas publicaciones o boletines de temática
diversa a pequeñas empresas y profesionales liberales y,
después, envía una factura en concepto de suscripción, donde
consta la cuenta bancaria de las empresas denunciantes.
Otro de los expedientes se ha incoado a una compañía que
envía por correo un documento muy similar a las facturas de
Telefónica, por lo que los destinatarios piensan que se trata
de una factura de la operadora para la renovación de Páginas
Amarillas y, en realidad, hacen una trasferencia bancaria
para contratar un espacio publicitario en una página web.
La última empresa investigada ejerce una actividad similar a
European City Guide, de forma que envía en un mismo documento
una orden de contratación de publicidad y la verificación de
los datos del destinatario para incluirlos en un directorio y
buscador de empresas en Internet.
El director general de Consumo de la Generalitat recomendó
leer muy bien todos los documentos que se firman e instó a
los consumidores a denunciar a través del 012 este tipo de
prácticas engañosas.
Como se puede ver y desde VSAntivirus no cesamos de
recomendar, nunca se debe bajar la guardia y revisar al
detalle cualquier formulario que nos llegue por la red.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Mimail.B. Asunto: "Fraudulent escrow service"
_____________________________________________________________
http://www.vsantivirus.com/mimail-b2.htm
Nombre: W32/Mimail.B
Tipo: Gusano de Internet
Alias: W32/Mimail-B, W32.Mimail.B@mm, WORM_MIMAIL_B,
Win32/Mimail.B, I-Worm.Mimail.B, I-Worm/Mimail.b,
Worm/MiMail.B, W32/Mimail.B.worm
Plataforma: Windows 32-bit
Fecha: 11/set/03
Reportado por: Panda
Mimail.B es un gusano con características de troyano, capaz
de capturar lo tecleado por el usuario infectado.
Se propaga a través del correo electrónico, en un mensaje
como el siguiente:
Asunto: Fraudulent escrow service
Datos adjuntos: info.zip
Texto:
Dear friend!
Please be aware that there are criminals at large
claiming to offer escrow services owned/endorsed
by either e-gold Ltd or G&SR.
Neither e-gold Ltd nor G&SR offer escrow services
nor endorse any existing escrow service.
Please perform your own due diligence before using
any escrow service.
How escrow fraud works:
1.The victim finds the deal of a lifetime at an
online auction site. Laptop computers and luxury
cars seem to the most popular items.
2.After the victim has won the auction the seller
suggests using an escrow service to act as an
intermediary for the sale of the item.
3. The seller knows that suggesting an escrow
service in most cases will instill a sense of
trust by the buyer.
3.The seller and the person operating the fraudulent
escrow site are the same criminal.
4.The victim visits the fraudulent escrow site and
signs up for their services.
5.The criminal emails the victim phony escrow
transaction information and gives the victim
detailed instructions on how to open and fund an
e-gold account.
6.The criminal instructs the victim to send an email
as soon as the e-gold account is funded.
7.The victim emails the criminal to let them know
their new e-gold account has been funded.
The criminal then creates an e-gold account and
emails the account number back to the victim with
instructions on how to make an e-gold spend.
8.The victim makes the e-gold spend and never hears
from the escrow service again.
P.S.Please see example of Fraudulent escrow
service's info.html page in this e-mail attachment.
El archivo adjunto (INFO.ZIP), contiene una página HTML.
Cuando el usuario abre el .ZIP, y luego hace doble clic sobre
ese archivo, se produce la infección, siempre que el sistema
sea vulnerable.
El gusano hace uso de dos conocidas vulnerabilidades. Una de
ellas (descripta por Microsoft en su boletín MS02-015 de
marzo de 2002, http://www.vsantivirus.com/vulms02-015.htm),
permite a un atacante, ejecutar en forma remota, programas en
la computadora de la víctima, por medio de "OBJECT TAGS",
código incluido en páginas o en un correo electrónico en
formato HTML.
La otra, es la vulnerabilidad en manipulador MHTML de Outlook
Express, descripto en el boletín MS03-014 (ver
http://www.vsantivirus.com/vulms03-014.htm), por medio de la
cual un intruso puede ejecutar un archivo en un sistema
remoto.
Cuando se ejecuta, crea los siguientes archivos en el
directorio de Windows:
c:\windows\mstas.exe
c:\windows\iexplore.exe
c:\windows\msapin32.dll
MSTAS.EXE es una copia del gusano, IEXPLORE.EXE y
MSAPIN32.DLL, son componentes de la parte del troyano
mencionado antes.
También modifica el registro para autoejecutarse en cada
reinicio de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
IEXPLORE = c:\windows\iexplore.exe
Es capaz de enviar el mensaje ya visto, a toda la libreta de
direcciones.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\mstas.exe
c:\windows\iexplore.exe
c:\windows\msapin32.dll
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
IEXPLORE
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
También instale los parches mencionados más adelante.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el gusano.
* Activar cortafuegos de Windows XP (Internet Conexión
Firewall)
NOTA: Utilice solo un cortafuegos al mismo tiempo. Sugerimos
ZoneAlarm, sin embargo, Windows XP trae su propio cortafuegos
(que posee algunas limitaciones). Si instala ZA, no active
ICF (Internet Conexión Firewall) o viceversa.
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red e
Internet, Conexiones de Red.
2. Pinche con el botón derecho del mouse sobre "Conexión de
Red de Area Local" y seleccione Propiedades.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet".
4. Seleccione Aceptar, etc.
* Actualizar Internet Explorer
Actualice su Internet Explorer según se explica en el
siguiente artículo:
http://www.vsantivirus.com/vulms03-032.htm
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Lablan.A. Se propaga por redes P2P
_____________________________________________________________
http://www.vsantivirus.com/lablan-a.htm
Nombre: W32/Lablan.A
Tipo: Gusano de Internet
Alias: Win32/Lablan.A, W32/Blaxe-A, Worm.P2P.Blaxe,
Win32/Lablan.A, Win32/Lablan.A:UPX, W32.HLLW.Blaxe,
WORM_BLAXE.A
Fecha: 5/set/03
Plataforma: Windows 32-bit
Este gusano se propaga a través de las redes de intercambio
de archivos entre usuarios (P2P), KaZaA, KaZaA Lite,
BearShare, Grokster, Morpheus e iMesh.
Cuando se ejecuta, se copia en la carpeta de Windows con los
siguientes nombres:
c:\windows\bearshare.exe
c:\windows\winbat.exe
NOTA: "C:\Windows" puede variar de acuerdo a la versión de
Windows instalada (por defecto "C:\Windows" en Windows
9x/ME/XP o "C:\WinNT" en Windows NT/2000).
También crea la siguiente entrada en el registro, para
autoejecutarse en cada reinicio de Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
BearShare = c:\windows\bearshare.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
BearShare = c:\windows\bearshare.exe
También modifica el registro para que cada vez que se ejecute
un archivo .BAT, lo haga antes el propio gusano:
HKLM\SOFTWARE\CLASSES\batfile\shell\open\command
(Predeterminado) = c:\windows\winbat.exe "%1" %*
Crea una subcarpeta llamada "Kernell" dentro de la carpeta de
Windows, con atributos de oculta (+H):
c:\windows\Kernell\
Luego se copia a si mismo en ella, con múltiples nombres:
(Adult porn sex nude illegal gangbang) Website Password Cracker.exe
A+ Certification Ultimate Study Guide.exe
ACDSee 4.1 cracked.exe
Adobe 6 crack.exe
Adobe 6 full (iso).exe
Adobe 6.0 crack.exe
Adobe 6.0 full.exe
Adobe 6.0.exe
Adobe crack.exe
Adobe Photoshop 6 Ultimate Study Guide.exe
Adobe Photoshop 6.0.exe
Adobe Photoshop.exe
Adult movie.exe
adult(hardcore sex movie xxx)movie.exe
AdvZip Recovery.exe
AIM hacker.exe
AIM Pass stealer.exe
aim.exe
aimcracker.exe
aimhacker.exe
All Cliff notes (cliff's).exe
AMI BIOS Cracker.exe
anarchistcookbook.exe
anastasia anal.exe
anastasia naked.exe
anastasia nude.exe
Anonymous email.exe
ANSI C Ultimate Study Guide.exe
antistudy.exe
AOL Hacker.exe
aol.exe
Autocad 2002 Crack.exe
BabylonX Backdoor.exe
BabylonX password cracker.exe
Bandwidth Booster 4.2 for Cable.exe
BlackICE Defender.exe
Borland C++ Builder 8.0 iso.exe
Britney Spears anal movie.exe
Britney Spears Blowjob movie.exe
Britney Spears hardcore xx movie.exe
Britney Spears in bath (movie).exe
Britney Spears naked.exe
Britney Spears Nipple slip.exe
Britney Spears nude wallpaper.exe
BRUTAL FORCED PRETEEN ANAL SEX.exe
buttman.exe
C++ Ultimate Study Guide.exe
Cable Modem Anonymizer.exe
Cable Uncapper.exe
catherine zeta jones anal.exe
catherine zeta jones naked.exe
catherine zeta jones nude.exe
Christina Aguilera adult movie.exe
Christina Aguilera having sex(mov).exe
Christina Aguilera movie.exe
Christina Aguilera nude wallpaper (xxx lesbian).exe
Christina Aguilera sucks cock.exe
CloneCD Crack (all versions).exe
CloneCD Keygen.exe
CloneCD.exe
College Biology Ultimate Study Guide.exe
College Chemistry Ultimate Study Guide.exe
College Computer Engineering Ultimate Study Guide.exe
College Computer Science Ultimate Study Guide.exe
College English Ultimate Study Guide.exe
College Ethics Ultimate Study Guide.exe
College History Ultimate Study Guide.exe
College Philosophy Ultimate Study Guide.exe
Command and Conquer cnc c&c Generals iso.exe
Command and Conquer cnc c&c Renegade iso.exe
Conceal PC Firewall.exe
Copy (11) of ZoneAlarm Firewall Pro.exe
Copy of ZoneAlarm Firewall Pro.exe
Counter Strike CD Keygen.exe
counter-strike.exe
Crack XBOX live.exe
Credit Card number generator VERIFIER (cc cc#).exe
Dark Planet Battle For Natrolis cracked.exe
Delphi 5 Keygen.exe
Delphi 6 Keygen.exe
Delphi Ultimate Study Guide.exe
delphi.exe
Digimon.exe
DivX Codec 4.0 (codec only).exe
DivX Codec 5.0 (codec only).exe
DivX Codec 6.0 beta (codec only).exe
divx fix.exe
divx pro.exe
divx repair.exe
DoS Attacker.exe
Dreamcast Emulator.exe
driver.exe
DSL Anonymizer.exe
DSL Uncapper.exe
Easy CD Creator crack (all versions) (core).exe
edonkey serverlist.exe
Emailbomber.exe
End Of Twilight iso.exe
ESPN NFL Primetime 2002 iso.exe
ftp cracker.exe
ftp hacker.exe
fuck.exe
Gamecube Emulator.exe
Ghost Recon - Desert Siege.exe
Girls gone wild collection - sex porn nudity hardcore (self-extractor).exe
GTA 2 crack noCD.exe
GTA Vice City crack noCD.exe
GTA Vice City crack.exe
gta3.exe
hack aim.exe
Hack hotmail.exe
hacker utils 2002.exe
hacking tools 2002.exe
Half life Cd keygen.exe
happybirthday.exe
Hooligans iso.exe
host faker.exe
host spoofer.exe
HotGirls.exe
hotmail account sniffer.exe
hotmail hack.exe
hotmail hacker.exe
hotmailcracker.exe
hotmailhacker.exe
HOWTO Crack XBOX live.txt.exe
ICQ AIM Password stealer.exe
ICQ hack.exe
ICQ Hackingtools.exe
icqcracker.exe
icqhacker.exe
ident faker.exe
ident spoofer.exe
IIS shellbind exploit.exe
Incoming Forces iso.exe
invisible IP.exe
ip faker.exe
ip spoofer.exe
IRC hacker.exe
Kate Winslet adult movie.exe
Kazaa Advertisement Ad remover.exe
kazaa.exe
keygen all.exe
Keylogger v1.0.exe
kmd151 en.exe
learn how to hack.exe
linux root.exe
Linux rootaccess.exe
linux.exe
Macromedia Flash 5 Ultimate Study Guide.exe
Macromedia Flash 5.exe
Max Payne full iso.exe
Max Payne Multiplayer Addon.exe
MCSE Ultimate Study Guide.exe
Microsoft Office XP Upgrade (from older versions).exe
Microsoft Visual C++ 7.0 iso.exe
Might and Magic 1 crack.exe
Might and Magic 2 crack.exe
Might and Magic 3 crack.exe
Might and Magic 4 crack.exe
Might and Magic 5 crack.exe
Might and Magic 6 crack.exe
Might and Magic 7 crack.exe
Might and Magic 8 crack.exe
Might and Magic 9 crack.exe
Mirc 6.4.exe
mIRC backdoor hack.exe
Monsterville cracked.exe
MSN banner remover.exe
MSN hacker.exe
msn IP finder.exe
msncracker.exe
msnhacker.exe
Nero 5.5 Crack.exe
Nero Burning Rom 5 cracked.exe
Nero Burning Rom 5.5 Crack.exe
Nikki Cox nude.exe
Nikki cox Playboy session.exe
Nikki Cox sex movie.exe
Norton AntiVirus 2002.exe
Norton Internet Security 2002.exe
Norton Systemworks 2002.exe
Norton Utilities 2002.exe
Notron Utilities 2002.exe
Office key Gen.exe
Office XP Corporate Ed. iso.exe
Office XP crack.exe
Office Xp keygen.exe
OfficeXP Keygen.exe
Oni 2nd second edition.exe
Pamela Anderson adult movie.exe
pamela anderson anal.exe
Pamela Anderson and Tommy Lee hardcore holiday movie.exe
Pamela Anderson deepthroat.exe
Pamela Anderson gets fucked.exe
pamela anderson naked.exe
pamela anderson nude.exe
pamela anderson.exe
Perl Ultimate Study Guide.exe
PHP4 Ultimate Study Guide.exe
Playboy nude wallpaper.exe
Playstation 2 PS2 Emulator.exe
Pokemon.exe
porn account cracker.exe
porn account hacker.exe
PS1 BootCD.exe
PS2 BootCD.exe
PS2 emulator bleem.exe
Quake 3 cracked (works on all servers).exe
Quake 4 leaked beta (cracked).exe
Quicken Pro 2002 iso.exe
Ray Crisis iso.exe
Return to the Castle Wolfenstein iso.exe
sandra bullock naked.exe
sandra bullock nude.exe
sarah michelle gellar naked.exe
sarah michelle gellar nude.exe
serials2003.exe
shakira anal.exe
shakira a-sf--ked.exe
shakira naked.exe
shakira nude.exe
shakira paparazzi collection.exe
Soldier of Fortune 2 CD1 ISO.exe
Soldier of Fortune 2 CD2 ISO.exe
Sound Forge XP Studio + Serial.exe
Space Empires IV 4 Gold iso.exe
Spiderman SVCD CD1.exe
Spiderman SVCD CD2.exe
Spiderman SVCD CD3.exe
Sub7 masterpwd.exe
subseven.exe
tripod cracker.exe
tripod hacker.exe
VB6.exe
VirtuaSex.exe
visio.exe
wc3 keygen.exe
win2k pass decryptor.exe
Win2k reboot exploit.exe
win2k serial.exe
Winamp.exe
Windows 98 crack.exe
Windows 98 keygen.exe
Windows Keygen allver.exe
Windows ME crack.exe
Windows ME keygen.exe
Windows NT crack.exe
Windows NT keygen.exe
Windows XP crack.exe
Windows XP keygen.exe
winxp crack.exe
winxp cracker.exe
winxp hacker.exe
WinXP Keygen.exe
winxphack.exe
Winzip Pass Cracker.exe
Word Pass Cracker.exe
worldbook.exe
xbox emulator beta.exe
XP Box emulator.exe
XP DVD Plugin.exe
XP keygen.exe
XP ScreenSaver.exe
XP.exe
yahoo cracker.exe
yahoo hacker.exe
Yahoo mail cracker.exe
Luego modifica el registro para hacer que la carpeta
"Kernell" sea compartida entre usuarios de las redes P2P como
KaZaA, Grokster e iMesh:
HKCU\Software\Kazaa\LocalContent
dir0 = 012345:C:\WINDOWS\kernell
HKCU\Software\Grokster\LocalContent
dir0 = 012345:C:\WINDOWS\kernell
HKCU\Software\iMesh\Client\LocalContent
dir1 = 012345:C:\WINDOWS\kernell
HKCU\Software\iMesh\Client\LocalContent
dir2 = 012345:C:\WINDOWS\kernell
El gusano también se copia a si mismo a las carpetas
compartidas por defecto de las utilidades de intercambio de
archivo, KaZaA, KaZaA Lite, BearShare, Grokster y Morpheus,
reemplazando todos los archivos ejecutables allí presentes
con su propio código.
* Reparación manual
* Deshabilitar las carpetas compartidas por programas P2P
Si utiliza un programa de intercambio de archivos entre
usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas
instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\bearshare.exe
c:\windows\winbat.exe
También borre la carpeta "Kernell" y su contenido:
c:\windows\Kernell\
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
BearShare
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
BearShare
6. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\CLASSES
\batfile
\shell
\open
\command
7. Pinche sobre la carpeta "command". En el panel de la
derecha debería ver algo como:
Nombre Datos
(Predeterminado) c:\windows\winbat.exe "%1" %*
8. Pinche sobre "(Predeterminado)" y en Información del
valor, debe borrar el nombre del ejecutable si existe, y
dejar en "Datos" solo esto (comillas, porcentaje, uno,
comillas, espacio, porcentaje, asterisco):
Nombre Datos
(Predeterminado) "%1" %*
9. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Kazaa
\LocalContent
10. Pinche en la carpeta "LocalContent" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
dir0 = 012345:C:\WINDOWS\kernell
11. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Grokster
\LocalContent
12. Pinche en la carpeta "LocalContent" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
dir0 = 012345:C:\WINDOWS\kernell
13. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\iMesh
\Client
\LocalContent
14. Pinche en la carpeta "LocalContent" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre las
siguientes entradas:
dir1 = 012345:C:\WINDOWS\kernell
dir2 = 012345:C:\WINDOWS\kernell
15. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
16. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un
software antivirus incorporado, con la intención de proteger
a sus usuarios de la proliferación de gusanos que utilizan
este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
* Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos
entre usuarios (P2P), debe ser estricto para revisar con dos
o más antivirus actualizados, cualquier clase de archivo
descargado desde estas redes antes de ejecutarlo o abrirlo en
su sistema.
En el caso que el programa incorpore alguna protección
antivirus (como KaZaa), habilitarla es una opción aconsejada,
pero los riesgos de seguridad en el intercambio de archivos
siempre estarán presentes, por lo que se deben tener en
cuenta las mismas precauciones utilizadas con cualquier otro
medio de ingreso de información a nuestra computadora (correo
electrónico, descargas de programas desde sitios de Internet,
etc.).
De cualquier modo, recuerde que la instalación de este tipo
de programas, puede terminar ocasionando graves problemas en
la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1162 Año 7, Viernes 12 de setiembre de 2003
|
Responder a este mensaje
