Mostrando mensaje 263     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1214 Año 8, Lunes 3 de noviembre de 2003 Fecha: Lunes, 3 de Noviembre, 2003  04:52:34 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1214 Año 8, Lunes 3 de noviembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - El Mimail, una cuestión de educación 2 - W32/Mimail.G. Se propaga con el adjunto "READNOW.ZIP" 3 - W32/Mimail.F. Se propaga con el adjunto "READNOW.ZIP" 4 - W32/Gaobot.BV. Se copia como "exploer.exe" 5 - W32/Gaobot.BT. Se copia como "explores.exe" _____________________________________________________________ 1 - El Mimail, una cuestión de educación _____________________________________________________________ http://www.vsantivirus.com/ev02-11-03.htm El Mimail, una cuestión de educación El nuevo Mimail.C (y sus variantes), puede convertir su PC en una fábrica de spam. Además de hacerle perder valiosas horas en acciones que pueden resultar frustrantes, también afectará su bolsillo. ¿No es hora que empiece a tomar más en serio las lecciones básicas para disfrutar realmente de su computadora?. Por Jose Luis Lopez (VSAntivirus). Especial para EnciclopediaVirus (*) http://www.enciclopediavirus.com [Información actualizada 02/11/2003, UTC/GMT 23:14] Los reportes del nuevo gusano detectado como Mimail.C (y sus variantes, surgidas en las últimas horas), aumentan progresivamente en diversas partes del mundo, a medida que más computadoras personales son infectadas. Y el mayor problema con esto, es que cada equipo infectado se convierte a su vez en una fábrica generadora de spam, enviando cientos de mensajes con el gusano. Detectado el viernes 31 de octubre, la cantidad de mensajes con el gusano circulando actualmente, puede llegar a ser aún más preocupante cuando el lunes muchas empresas y oficinas empiecen su habitual trasiego de correos electrónicos. Por lo visto hasta ahora, es posible que muchas redes corporativas sufran graves problemas ese día, y los subsiguientes. Y es que, basados en nuestra experiencia, se presentan aquí dos condiciones que casi son un calco de otros casos similares ocurridos en el pasado (inclusive con versiones anteriores del Mimail). Primero, es un mensaje muy normal, enviado por conocidos, o por una dirección proveniente de nuestro mismo proveedor de correo. En realidad el remitente es falso, utiliza siempre el nombre "james" seguido de nuestro mismo dominio. Es decir, si nuestra dirección de correo es "pepe@midominio.com", la del mensaje recibido parecerá provenir de un tal james@midominio.com (las nuevas variantes se comportan igual, pero con otros nombres, como "john" y "admin"). Contiene un texto aparentemente atractivo (y no solo para usuarios de habla inglesa), ya que, aunque no está dirigido a nosotros, promete unas "atractivas" fotos de una pareja en la playa, con la promesa de "buen sexo" a la noche. Aún sabiendo inglés, y entendiendo que es un mensaje equivocado enviado "por error", el anzuelo para abrir el adjunto (un archivo .ZIP llamado "photos.zip"), suele funcionar muy bien. ¡Pero aún sin saber inglés, la combinación de palabras como "fotos" y "sexo" suelen encender muchas curiosidades y fantasías! (las variantes D, E y F, utilizan otros textos, pero también se trata de un archivo .ZIP). El hecho, y como lo demuestra su propagación, es que el usuario sigue siendo un bebé de pecho a la hora de navegar por Internet. Por más que una y mil veces haya leído por ahí los consejos de "no abrir nada que no haya solicitado", la curiosidad lo mata (y embaraza a la mujer, decían en mi pueblo). Y más que nunca está demostrado esto, cuando el adjunto no tiene técnicamente nada sofisticado (salvo una curiosa modificación de las propiedades del .ZIP), ya que debe ser abierto en forma premeditada. El lunes (tal vez cuando usted esté leyendo esto si lo hace desde su trabajo), seguramente se dará cuenta de otro problema (o al menos lo "sufrirán" los responsables de la parte informática), que su antivirus no ha sido actualizado, o si lo fue, que "alguna" de las decenas de computadoras conectadas a una red, no tenía el antivirus activo. A veces, solo basta que el jefe se conecte a Internet con su laptop (sin ninguna protección), y luego transfiera esa información a la red interna. Hay muchas formas de que esto ocurra, y este artículo no pretende estudiarlas. El tema principal, es la educación. No abrir adjuntos debe ser algo que no admita la más mínima excusa. En el caso de una oficina o empresa con muchas computadoras, significa literalmente miles de dólares tirados a la basura, bien por el costo hora/hombre para "volver a la normalidad el sistema", como debido a las pérdidas ocasionadas por la detención obligada de éste para hacer esas tareas. Muchas veces, también existe una pérdida no valorada, provocada por el deterioro de la imagen de la propia empresa al enviar correo infectado a sus clientes o proveedores. Pero la educación debe empezar en el hogar. Primero debemos aprender los padres. Por más atractivo que resulte un mensaje, abrirlo "por curiosidad" cuando contiene un adjunto (aparece el famoso "clip" que lo indica), puede ser la diferencia entre tener que gastar o no, unos preciados dineros al terminar llevando la PC al servicio técnico, luego de una infección. Es que muchas veces, algunos virus desactivan nuestros antivirus, y ello provoca que otros códigos maliciosos se aprovechen de esto (cuando el gato no está, hacen la fiesta los ratones). El problema es que rara vez, un usuario recapacita en síntomas tan peligrosos como la desaparición del icono de su antivirus por ejemplo. Una de las frases más escuchadas por cualquier técnico al que le llevan la computadora para solucionar estos desastres es "si... ya hace como una semana que no se donde se me fue el dibujito del antivirus...". Y a propósito, en muchas ocasiones arreglar estos "desastres", significa, además del precio del servicio, la pérdida de muchos programas, y lo que es peor, de documentos personales del usuario. Esos que no hay forma de recuperar, y que muchas veces significan meses o años de trabajo. Y todo por abrir "ese adjunto" tan atractivo. Una regla básica, es consultar cuando algo no se comporta igual. Si el examen con un antivirus actualizado "ahora mismo" no da resultados, consulte con algún profesional. De todos modos, hacerlo así puede resultarle más barato que si lo deja pasar. Seguramente, después deba gastar mucho más en restaurar todo el sistema y en intentar recuperar parte de la información perdida. Y algo también muy importante, es ser inflexibles al educar a nuestros hijos en ese punto. Es más fácil aprenderlo "de chiquito". Y si bien es cierto que el tema es más complicado cuando hablamos de adolescentes, no lo es menos que enseñarles el valor de las cosas, los puede ayudar a valerse mejor de si mismos en su vida futura. Pero no pretendo enseñar como educar a los hijos, de modo que cada cual sabrá donde le aprieta el zapato. Lo cierto es que repetir una y otra vez en su hogar esto de "no abrir adjuntos no solicitados", puede al menos tener un efecto saludable para su computadora, para su bolsillo, y seguramente para su salud, al no tener que enfadarse porque ésta no funciona cuando más la precisa. Un reino, es la unión de muchas casas. Si empieza por la suya, gusanos como el Mimail tienen poca esperanza de sobrevivir. (*) Jose Luis Lopez es el responsable del portal de seguridad VSAntivirus.com. Este artículo ha sido escrito especialmente para EnciclopediaVirus.com. Artículo original: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=330 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Mimail.G. Se propaga con el adjunto "READNOW.ZIP" _____________________________________________________________ http://www.vsantivirus.com/mimail-g.htm Nombre: W32/Mimail.G Tipo: Gusano de Internet Alias: Mimail.G, W32/Mimail.G@mm, I-Worm.Mimail.g, W32/Mimail-F, I-Worm.Mimail.g, W32/Mimail.gen@MM Plataforma: Windows 32-bit Tamaños: 10,912 bytes (ZIP), 10,784 (EXE) Fecha: 2/nov/03 Se trata de una variante de W32/Mimail.E y W32/Mimail.C que se propaga muy rápidamente. Se recibe en un mensaje marcado como de alta prioridad y con estas características: De: john@[dominio del destinatario] Para: [dirección del destinatario] Asunto: don't be late! [xxxxxxxx] Datos adjuntos: readnow.zip (10,9 Kb) Texto: Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you. [xxxxxxxx] Donde [xxxxxxxx] son caracteres al azar, por ejemplo: rasrirai El adjunto (READNOW.ZIP) debe ser abierto por el usuario. Cuando lo hace aparece el siguiente ejecutable con doble extensión: readnow.doc.scr La segunda extensión queda oculta en una instalación por defecto de Windows (ver en las referencias "Mostrar las extensiones verdaderas de los archivos"). Si se hace doble clic sobre él, se ejecuta el archivo y se produce la infección. Se trata de un .EXE comprimido con la herramienta UPX. Cuando se ejecuta, copia los siguientes archivos en el directorio de Windows: c:\windows\sysload32.exe c:\windows\eml.tmp c:\windows\exe.tmp c:\windows\zip.tmp Donde SYSLOAD32.EXE es el gusano, y EML.TMP es la lista de direcciones electrónicas encontradas en la máquina infectada. EXE.TMP es el gusano en el archivo HTML y ZIP.TMP es el archivo ZIP conteniendo el gusano (utiliza el método de almacenamiento sin compresión). NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). También agrega la siguiente entrada en el registro para autoejecutarse en cada reinicio: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemLoad32 = c:\windows\sysload32.exe El gusano se registra a si mismo como un servicio en Windows 95, 98 y Me, quedando oculto en la lista de tareas (CTRL+ALT+SUPR). Busca las direcciones de correo a las que se enviará, en archivos de diferentes carpetas de la máquina infectada. Para ello examina todos los archivos que NO tengan las siguientes extensiones: .avi .bmp .cab .com .dll .exe .gif .jpg .mp3 .mpg .ocx .pdf .psd .rar .tif .vxd .wav .zip Para el envío de los mensajes, emplea su propio motor SMTP, por lo que no depende del programa de correo instalado. El gusano intenta realizar un ataque de denegación de servicio a determinados sitios. El mensaje creado por el gusano, contiene el siguiente encabezado X-headers: X-Priority: 1 (High) * Sugerencias para administradores Una forma de proteger a los usuarios con correo corporativo, es crear un filtro antispam tipo "john@dominio.com". Esto solo funciona con cada dominio registrado. Es decir, los usuarios con correo "usuario@dominio.com" ya no recibirían el gusano en dicho dominio. Si bien no es una solución definitiva (hay usuarios que pueden recibirlos redireccionados de otras direcciones), esto puede reducir significativamente la cantidad de mensajes infectados. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\sysload32.exe c:\windows\eml.tmp c:\windows\exe.tmp c:\windows\zip.tmp Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: SystemLoad32 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Mimail.F. Se propaga con el adjunto "READNOW.ZIP" _____________________________________________________________ http://www.vsantivirus.com/mimail-f.htm Nombre: W32/Mimail.F Tipo: Gusano de Internet Alias: Mimail.F, WORM_MIMAIL.F, Win32/Mimail.F@mm, I-Worm.Win32.Mimail.10784.B, W32.Mimail.E@mm Plataforma: Windows 32-bit Tamaños: 10,912 bytes (ZIP), 10,784 (EXE) Fecha: 2/nov/03 Se trata de una variante de W32/Mimail.E y W32/Mimail.C que se propaga muy rápidamente. Se recibe en un mensaje marcado como de alta prioridad y con estas características: De: john@[dominio del destinatario] Para: [dirección del destinatario] Asunto: don't be late! [xxxxxxxx] Datos adjuntos: readnow.zip (10,9 Kb) Texto: Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you. [xxxxxxxx] Donde [xxxxxxxx] son caracteres al azar, por ejemplo: gdhsfstda El adjunto (READNOW.ZIP) debe ser abierto por el usuario. Cuando lo hace aparece el siguiente ejecutable con doble extensión: readnow.doc.scr La segunda extensión queda oculta en una instalación por defecto de Windows (ver en las referencias "Mostrar las extensiones verdaderas de los archivos"). Si se hace doble clic sobre él, se ejecuta el archivo y se produce la infección. Se trata de un .EXE comprimido con la herramienta UPX. Cuando se ejecuta, copia los siguientes archivos en el directorio de Windows: c:\windows\sysload32.exe c:\windows\eml.tmp c:\windows\exe.tmp c:\windows\zip.tmp Donde SYSLOAD32.EXE es el gusano, y EML.TMP es la lista de direcciones electrónicas encontradas en la máquina infectada. EXE.TMP es el gusano en el archivo HTML y ZIP.TMP es el archivo ZIP conteniendo el gusano (utiliza el método de almacenamiento sin compresión). NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). También agrega la siguiente entrada en el registro para autoejecutarse en cada reinicio: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SystemLoad32 = c:\windows\sysload32.exe El gusano se registra a si mismo como un servicio en Windows 95, 98 y Me, quedando oculto en la lista de tareas (CTRL+ALT+SUPR). Busca las direcciones de correo a las que se enviará, en archivos de diferentes carpetas de la máquina infectada. Para ello examina todos los archivos que NO tengan las siguientes extensiones: .avi .bmp .cab .com .dll .exe .gif .jpg .mp3 .mpg .ocx .pdf .psd .rar .tif .vxd .wav .zip Para el envío de los mensajes, emplea su propio motor SMTP, por lo que no depende del programa de correo instalado. El gusano intenta realizar un ataque de denegación de servicio a los siguientes sitios: www.mysupersales.com www.mysupersales.net mysupersales.com mysupersales.net * Sugerencias para administradores Una forma de proteger a los usuarios con correo corporativo, es crear un filtro antispam tipo "john@dominio.com". Esto solo funciona con cada dominio registrado. Es decir, los usuarios con correo "usuario@dominio.com" ya no recibirían el gusano en dicho dominio. Si bien no es una solución definitiva (hay usuarios que pueden recibirlos redireccionados de otras direcciones), esto puede reducir significativamente la cantidad de mensajes infectados. * Herramienta para quitar el W32/Mimail de un sistema infectado [Ver: http://www.vsantivirus.com/mimail-f.htm] Nota: Symantec detecta como Mimail.D la versión E y como Mimail.E la versión F. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\sysload32.exe c:\windows\eml.tmp c:\windows\exe.tmp c:\windows\zip.tmp Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: SystemLoad32 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Gaobot.BV. Se copia como "exploer.exe" _____________________________________________________________ http://www.vsantivirus.com/gaobot-bv.htm Nombre: W32/Gaobot.BV Tipo: Gusano de Internet y caballo de Troya Alias: W32.HLLW.Gaobot.BV, W32/Gaobot.worm.gen Fecha: 31/oct/03 Plataforma: Windows 32-bit Tamaño: 197,120 bytes Puertos: TCP/135, TCP/445, TCP/1000 al 3000, TCP/10000, etc. Es una variante menor de W32/Gaobot.AO. Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades. Las principales diferencias con variantes anteriores son las siguientes: 1. Su tamaño es de 197,120 bytes, y está comprimida con UPX 2. Se copia con el siguiente nombre: c:\windows\system\exploer.exe 3. Las entradas que agrega en el registro son las siguientes: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Office Startup = c:\windows\system\exploer.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Office Startup = c:\windows\system\exploer.exe 4. Utiliza puertos calculados aleatoriamente, algunos en la gama entre 1000 y 3000, y uno superior al 10000. * Más información: Tenga en cuenta las referencias anteriores a nombres de archivos y entradas en el registro, a la hora de aplicar la limpieza manual sugerida en la siguiente descripción: W32/Gaobot.AO. Peligroso gusano y caballo de Troya http://www.vsantivirus.com/gaobot-ao.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - W32/Gaobot.BT. Se copia como "explores.exe" _____________________________________________________________ http://www.vsantivirus.com/gaobot-bt.htm Nombre: W32/Gaobot.BT Tipo: Gusano de Internet y caballo de Troya Alias: W32.HLLW.Gaobot.BT, W32/Gaobot.worm.gen, Backdoor.Agobot.2.h Fecha: 30/oct/03 Plataforma: Windows 32-bit Tamaño: 208,287 bytes Puertos: TCP/135, TCP/445, TCP/6667. Es una variante menor de W32/Gaobot.AE. Gusano que se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades. Las principales diferencias con variantes anteriores son las siguientes: 1. Su tamaño es de 208,287 bytes, y está comprimida con ExeStealth y ASPack 2. Se copia con el siguiente nombre: c:\windows\system\explores.exe 3. Las entradas que agrega en el registro son las siguientes: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Config Loader2 = c:\windows\system\explores.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Config Loader2 = c:\windows\system\explores.exe 4. Utiliza el puerto TCP/6667 para recibir instrucciones vía IRC. * Más información: Tenga en cuenta las referencias anteriores a nombres de archivos y entradas en el registro, a la hora de aplicar la limpieza manual sugerida en la siguiente descripción: W32/Gaobot.AE. Peligroso gusano y caballo de Troya http://www.vsantivirus.com/gaobot-ae.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1214 Año 8, Lunes 3 de noviembre de 2003