|
Mostrando mensaje 51
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1002, Año 7, Sábado 5 de abril de 2003 | | Fecha: | Sabado, 5 de Abril, 2003 15:10:33 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1002, Año 7, Sábado 5 de abril de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Preso el autor de un troyano. El troyano sigue libre
2 - Troj/Backdoor.Cabrotor3. Peligroso troyano español de IRC
3 - W32/Gaobot.P. Permite el control remoto vía IRC
4 - ¡Ya hay un feliz poseedor del antivirus Nod32!
5 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
1 - Preso el autor de un troyano. El troyano sigue libre
_____________________________________________________________
http://www.vsantivirus.com/05-04-03.htm
Preso el autor de un troyano. El troyano sigue libre
Por Jose Luis Lopez
videosoft@videosoft.net.uy
La Guardia Civil española anunció esta semana haber
"neutralizado un virus informático que ha podido afectar a
más de 100.000 internautas".
Según su nota de prensa, en la operación ha sido detenido el
creador del virus que lo difundía de forma masiva a través de
la red y que le permitía "acceder a informaciones contenidas
en los ordenadores donde era descargado".
La nota afirma que el archivo denominado "Cabronator",
perteneciente a la familia de los "Troyanos", ha sido puesto
fuera de la circulación.
Todo se ha llevado a cabo en un operativo denominado
operación "CLON", iniciado en agosto de 2002, fecha en que la
Guardia Civil detectó la presencia en Internet de un virus
informático denominado "Cabronator" difundido a través de una
página web.
La nota afirma que en dicha página "se ofrecía el virus a los
internautas con instrucciones para su uso, con el objetivo de
captar la atención de la posible víctima del virus y
conseguir el acceso a la información contenida en sus
ordenadores".
La investigación finalizó con la captura de un personaje auto
llamado "El Gran Oscarin" (O.L.H. según la justicia), de unos
27 años de edad y programador informático.
Según el informe de la Guardia Civil, en el registro llevado
a cabo en el domicilio de OLH, "se intervino abundante
material informático, así como una importante colección de
documentos y miles de fotografías sustraídos".
Para entender un poco más la personalidad del autor de este
troyano en especial, estas son algunas de sus propias frases:
"¿Porqué he hecho este editor?. Principalmente porque soy el
REY. No me importa una mierda lo que ocurra si cae en manos
de algún degenerado que vaya llenando los putos canales del
puto irc-hispano con miles de bots violentos. De hecho me
alegraría verlo... En fin. Tú y solo tú, mi pequeño l3im
esquizofrénico, eres el responsable de infectar maricas
14añeros y petarles los ojetes. Y no, no digo esto porque
tenga miedo de que me denuncien, ya que una vez más me meo en
la cara de todo DIOS y os reto a que me encontréis,
MARICONES... JAJAJAJAAAA!! porque se que NO PODEIS HACERME
NADA, y seguiré haciendo cabronadas durante TODO EL TIEMPO
QUE ME SALGA DE LOS HUEVOS. RECORDAD QUE SOY UN SEMI-DIOS."
Curiosamente, en la nota de la Guardia Civil, además de
confundirse términos como virus y troyanos, se habla de la
"neutralización" del programa. Sin embargo, creemos
importante aclarar que éste no solo está disponible aún para
su descarga desde el sitio de su autor (que no ha sido
cerrado), sino que puede ser encontrado por lo menos en cinco
lugares diferentes con poco esfuerzo.
Aunque es cierto que en este caso la detención del autor,
disminuye un efecto multiplicador causado por el hecho de que
el hoy detenido podía llegar a extraer la información
contenida en las computadoras de todos los infectados,
también lo es que el troyano siga totalmente operativo.
Más allá de que el escritor de un programa capaz de causar
graves daños, deba pagar sus deudas con la justicia, es
evidente que ello no va a acabar con la amenaza de su
creación.
Posiblemente se deje de utilizar con el tiempo (los antivirus
ya lo detectan), pero los virus, troyanos o gusanos, una vez
liberados, pueden existir durante años dando vuelta por la
red.
En la publicación mensual de nuestras estadísticas, damos
cuenta de virus que aún a pesar de ser detectados desde hace
mucho tiempo, siguen infectando máquinas, como el Hybris (más
de dos años). O más recientemente el Klez (desde hace más de
un año).
Pero no vemos ninguna otra razón para se acabe de este modo
del día a la noche con su amenaza. Lo importante, como
siempre, se encuentra en la actitud del usuario a la hora de
descargar y ejecutar código desconocido. Y para mantenerse
actualizado y atento ante posibles amenazas.
* Más detalles del troyano:
Troj/Backdoor.Cabrotor3. Peligroso troyano español de IRC
http://www.vsantivirus.com/back-cabrotor3.htm
Troj/Backdoor.Cabrotor. Troyano en español
http://www.vsantivirus.com/back-cabrotor.htm
* Relacionados:
Neutralizado un virus informático
que ha podido afectar a más de 100.000 internautas
http://www.guardiacivil.org/00prensa/notas/win_noticia.asp?idnoticia=1244
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Troj/Backdoor.Cabrotor3. Peligroso troyano español de IRC
_____________________________________________________________
http://www.vsantivirus.com/back-cabrotor3.htm
Nombre: Troj/Backdoor.Cabrotor3
Tipo: Caballo de Troya de acceso remoto
Alias: Cabronator 3.kill.1.beta3, Cabronator 3.Kill
Fecha: 20/mar/03
Plataforma: Windows 32-bit
Tamaños: 179,712 bytes (editor), 452,608 (cliente), 190,464 y
190,583 bytes (servidor)
Esta versión está disponible desde febrero de 2003 en
Internet. Posee como la anterior (ver
"Troj/Backdoor.Cabrotor. Troyano en español",
http://www.vsantivirus.com/back-cabrotor.htm),
características destructivas que lo hacen especialmente
peligroso, principalmente porque está pensado para propagarse
a través de los canales del irc-hispano.
En abril de 2003, su autor fue detenido por la Guardia Civil
española.
De origen español, este troyano está escrito en Visual C++ y
comprimido con la utilidad UPX.
Es posible su envío por medio de Telnet a una máquina en
concreto, o en forma masiva a varias direcciones IP por medio
de alguna herramienta rastreadora de puertos (Port Scanners).
También por medio de canales de IRC, adjunto a mensajes
electrónicos, o a través de redes P2P. Una vez ejecutado
puede tomar el control de la máquina infectada en forma
remota.
El troyano está formado por tres componentes:
1. Cliente: "CaBrONaToR.exe" (452,608 bytes). Es el programa
usado por el atacante para controlar al servidor remoto.
2. Editor: "CaBrONeDiT.exe" (179,712 bytes). Permite
modificar la parte del troyano que será enviada a la víctima,
personalizando todas las configuraciones. Por defecto utiliza
el canal #valencia del IRC para notificar su código al
atacante, pero puede ser modificado por cualquier otro canal
de chat.
También modifica estos valores:
- Propietario del infectado
- Nick del bot en el IRC
- #Canal donde aparece el bot
- Contraseña del canal
- Servidor SMTP
- Dirección correo a quien notificar la IP
- Nombre del ejecutable del server
3. Servidor: "8======D.exe" (190,464, 190,583 bytes después
de la edición). Puede tomar cualquier nombre. Se trata del
troyano propiamente dicho que se envía a la computadora que
será infectada.
Luego que el troyano (el servidor) llega a la máquina de la
víctima, por alguno de los métodos antes mencionados, cuando
se ejecuta, el mismo puede configurar el puerto usado para el
ataque, modificar el registro de Windows y el archivo
WIN.INI.
Se copia en el raíz de C y en el directorio de Windows, con
los siguientes nombres:
C:\MSWSIGX.DLL
C:\Windows\ASDAPI.EXE
También modifica las siguientes entradas del registro para
autoejecutarse en cada reinicio del sistema.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LoadPowerProfile = C:\Windows\ASDAPI.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
LoadPowerProfile = C:\Windows\ASDAPI.EXE
'C:\Windows' puede variar de acuerdo a la versión de Windows
instalada (por defecto 'C:\Windows' en Windows 9x/ME/XP o
'C:\WinNT' en Windows NT/2000).
Una vez en memoria, el troyano queda a la espera de los
comandos que pueda enviar el cliente, habilitando conexiones
a través de los puertos 7721 y 7724 por defecto.
Cuando el troyano toma el control de la computadora
infectada, las siguientes acciones son posibles vía remota
(son solo algunas de las disponibles):
Las acciones posibles son:
- Ver estado de la conexión
- Ver mensajes recibidos
- Obtener nombre del equipo, usuario, sistema operativo, etc.
- Versión del servidor
- Ver la lista de directorios y archivos remotos
- Lista de unidades de disco disponibles
- Descargar, cargar archivos
- Borrar, renombrar, ejecutar archivos
- Reproducir archivos de video o audio en forma remota
- Configuración un canal del irc-hispano para notificar su IP
- Cambio de nick al bot
- Hacer un "chat" con la víctima
- Visualizar lista de procesos activos
- Mostrar proceso en primer plano a la víctima
- Cerrar un proceso (antivirus, cortafuegos, etc.)
- Abrir o cerrar la bandeja del CD
- Activar o desactivar parlantes
- Mostrar o desaparecer la barra de tareas
Recomendamos utilizar un programa tipo firewall (cortafuego)
como el ZoneAlarm, el cuál detendrá y advertirá la conexión
de algún troyano con Internet, así como un intento de acceder
a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm
* Reparación manual
Primero actualice sus antivirus con las últimas definiciones,
luego reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
1. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros
2. Borre los archivos detectados como infectados (por
ejemplo):
C:\MSWSIGX.DLL
C:\Windows\ASDAPI.EXE
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y luego en panel de la derecha
busque y haga doble clic sobre la siguiente entrada:
LoadPowerProfile = C:\Windows\ASDAPI.EXE
4. Cambie la información del valor (C:\Windows\ASDAPI.EXE)
por la siguiente:
Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
5. Confirme los cambios
6. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
7. Pinche en la carpeta "RunServices" y luego en panel de la
derecha busque y haga doble clic sobre la siguiente entrada:
LoadPowerProfile = C:\Windows\ASDAPI.EXE
8. Cambie la información del valor (C:\Windows\ASDAPI.EXE)
por la siguiente:
Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
9. Confirme los cambios
10. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
11. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Gaobot.P. Permite el control remoto vía IRC
_____________________________________________________________
http://www.vsantivirus.com/gaobot-p.htm
Nombre: W32/Gaobot.P
Tipo: Gusano de Internet y Caballo de Troya
Alias: W32.HLLW.Gaobot.P, W32/Agobot.P,
Troj/Backdoor/Gaobot.P
Fecha: 4/abr/03
Tamaño: 100,352 bytes (UPX)
Plataforma: Windows 32-bit
Esta versión del gusano, intenta propagarse a través de
recursos compartidos en una red, y además permite que un
atacante pueda obtener el acceso remoto de la computadora
infectada a través del IRC (Internet Relay Chat).
Al ejecutarse por primera vez en una máquina infectada, el
gusano se copia a si mismo en la carpeta del sistema de
Windows:
C:\Windows\System\Svchosl.exe
C:\Windows\System\Winhlpp32.exe
"C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
Luego, agrega las siguientes entradas al registro, para
autoejecutarse en próximos reinicios:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Config Loader = svchosl.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Config Loader = svchosl.exe
También crea las siguientes claves:
HKLM\Software\MSSQLServer\Client\SuperSocketNetLib
ProtocolOrder = tcp
HKLM\Software\Microsoft\Client\SuperSocketNetLib
ProtocolOrder = tcp
HKLM\Software\MSSQLServer\Client\ConnectTo
DSQUERY = DBNETLIB
HKLM\Software\Microsoft\MSSQLServer\Client\ConnectTo
DSQUERY = DBNETLIB
Crea el siguiente archivo:
C:\Windows\System\Psexec.exe (122,880 bytes)
Este archivo es una herramienta de ejecución remota
(Sysinternals). No se trata de ningún maligno.
Se agrega el mismo como servicio con el nombre "PSINFSVC" o
en ocasiones como "PsInfo Servic".
Después, abre en forma rotatoria, un puerto TCP al azar para
conectarse con un atacante.
El gusano contiene su propio cliente IRC, permitiendo
conectarse al canal de IRC que el gusano predefina. A través
del canal de IRC, el gusano recibirá los comandos del
atacante, para realizar algunas de las siguientes acciones:
- Administrar la instalación del propio gusano
- Actualizar el código del gusano
- Descargar y ejecutar archivos y programas
- Robar información privada y confidencial del sistema y del
usuario
- Robo de CD Key’s (claves de registro)
- Enviar el gusano a otros usuarios
- Lanzar ataques de "Flooding" (enviar tanta información
basura a un servidor de IRC de modo que el usuario termina
siendo desconectado del mismo)
- Abrir y/o cerrar la bandeja del CD
- Registrar accesos a algún Microsoft SQL Server
El gusano intenta propagarse a otras computadoras en una red,
a través de procesos de comunicación compartidos (IPC$,
InterProcess Communication). Intenta autenticarse probando
primero una conexión nula (iniciar una sesión nula, o con
login anónimo), y luego con nombres y contraseñas
seleccionados de una lista muy simple en su propio código.
Iniciar una sesión nula, o sesión anónima, permite a un
sistema obtener información sobre la máquina y el dominio en
el que se encuentra (nombres de usuario, grupos, recursos
compartidos, etc.). Por defecto Windows NT, 2000 y XP
permiten las conexiones nulas a un recurso
\\nombreservidor\IPC$, que toda máquina NT comparte para que
otras máquinas se puedan autenticar con ella.
Si el gusano logra autenticarse, utiliza el utilitario
PSEXEC.EXE y el archivo WINHLPP32.EXE para crear la copia ya
mencionada en Windows\System\, y que será ejecutado en los
sistemas remotos. Este proceso no será ejecutado si no existe
un servidor IPC$ o si no lo tiene el sistema operativo
(Windows 95, 98 o Me).
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
C:\Windows\System\Svchosl.exe
C:\Windows\System\Winhlpp32.exe
C:\Windows\System\Psexec.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
Config Loader
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
5. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
Config Loader
6. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\MSSQLServer
\Client
\SuperSocketNetLib
7. Pinche en la carpeta "SuperSocketNetLib" y en el panel de
la derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
ProtocolOrder
8. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Client
\SuperSocketNetLib
9. Pinche en la carpeta "SuperSocketNetLib" y en el panel de
la derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
ProtocolOrder
10. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\MSSQLServer
\Client
\ConnectTo
11. Pinche en la carpeta "ConnectTo" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
DSQUERY
12. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\MSSQLServer
\Client
\ConnectTo
13. Pinche en la carpeta "ConnectTo" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
DSQUERY
14. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
15. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* El IRC y los virus
Se recomienda precaución al recibir archivos a través de los
canales de IRC. Sólo acepte archivos que usted ha pedido,
pero aún así, jamás los abra o ejecute sin revisarlos antes
con dos o tres antivirus actualizados.
Jamás acepte archivos SCRIPT a través del IRC. Pueden generar
respuestas automáticas con intenciones maliciosas.
En el caso del mIRC, mantenga deshabilitadas en su
configuración, funciones como "send" o "get" y comandos como
"/run" y "/dll". Si su software soporta cambiar la
configuración de "DCC" para transferencia de archivos,
selecciónelo para que se le pregunte siempre o para que
directamente se ignoren los pedidos de envío o recepción de
éstos.
Vea también:
Los virus y el IRC (por Ignacio M. Sbampato)
http://www.vsantivirus.com/sbam-virus-irc.htm
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - ¡Ya hay un feliz poseedor del antivirus Nod32!
_____________________________________________________________
Ayer viernes se realizó el sorteo de la primera de las cinco
licencias del antivirus Nod32, que VSAntivirus.com ha
decidido compartir con sus lectores para festejar la edición
número 1000 de su boletín.
Gracias a Ontinet.com, distribuidor exclusivo en España del
producto, David León Magaña, de México, es el feliz poseedor
de un paquete antivirus Nod32. Estos son los datos:
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes sorteamos la segunda licencia.
Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Formulario de inscripción
http://www.vsantivirus.com/sorteo.htm
_____________________________________________________________
5 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
http://www.vsantivirus.com/sorteo.htm
Sorteo de cinco licencias de Nod32
Formulario de inscripción
1. Para participar en el sorteo de las cuatro licencias
restantes del antivirus Nod32 ingrese su dirección
electrónica, nombre y país en el formulario de la siguiente
página:
http://www.vsantivirus.com/sorteo.htm
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará. Dicho número es
único y será válido hasta la finalización del sorteo. Sin
embargo, se aceptará solo un acierto por número.
3. Cada fin de semana hasta completar el sorteo de las cinco
licencias, todo número coincidente con las cifras finales del
primer premio del sorteo semanal de la Lotería Uruguaya
(http://www.loteria.gub.uy/default.htm), se hará acreedor de
la licencia válida por un año de un paquete personal del
Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L,
distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio. Su número no participará en el resto de
los sorteos hasta completar los cinco paquetes sorteados.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
8. El próximo sorteo será el viernes 11 de abril de 2003.
Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1002, Año 7, Sábado 5 de abril de 2003
|
Responder a este mensaje
