Mostrando mensaje 298     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1249 Año 8, Lunes 8 de diciembre de 2003 Fecha: Lunes, 8 de Diciembre, 2003  00:13:25 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1249 Año 8, Lunes 8 de diciembre de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - En abril de 2004, el 70% del correo será spam 2 - Desbordamiento de búfer en Yahoo! Instant Messenger 3 - Troj/Digits.A. Cambia página de inicio, búsqueda y HOSTS _____________________________________________________________ 1 - En abril de 2004, el 70% del correo será spam _____________________________________________________________ http://www.vsantivirus.com/08-12-03.htm En abril de 2004, el 70% del correo será spam Por Angela Ruiz angela@videosoft.net.uy El uso de virus para controlar computadoras a través de Internet, y de ese modo usarlas para reenviar spam, es una tendencia que se hizo evidente este año y que se espera se agrave en 2004, afirma la compañía MessageLabs, vendedora de seguridad para el correo electrónico. En los últimos seis meses, MessageLabs ha visto un constante aumento en el uso de técnicas que mezclan el spam con los virus, para enviar correo basura. La compañía, actualmente intercepta unos 27 mensajes con spam por segundo, casi el doble de la cifra obtenida un año atrás. En total, el 66 por ciento de esos mensajes se generan en computadoras que han sido capturadas por spammers, sin el conocimiento de los dueños de las mismas. Se espera que esta cantidad irá en aumento el próximo año. Según MessageLabs, los spammers se aprovechan de que el software antivirus tradicional, requiere que los usuarios descarguen la actualización capaz de identificar un virus, después que éste se ha liberado en Internet. Todavía la mayor parte de los virus, surgen por la acción de personas maliciosas, que buscan emoción a partir del caos que piensan poder causar en Internet. El código maligno se esconde en un adjunto a un correo electrónico que pretende provenir de un remitente conocido, o de un vendedor o compañía legítima. Pero eso empezó a cambiar este año. Los spammers ahora utilizan las mismas técnicas para tomar el control de las computadoras personales e instalar sin el conocimiento de sus usuarios, las aplicaciones que permiten utilizar dichos equipos para retransmitir spam. El ejemplo más notorio de esta técnica es el Sobig.F, gusano que debido a la gran cantidad de mensajes que logró enviar, llegó a bloquear varias redes empresariales y gubernamentales. Para MessageLabs, parecen no existir dudas de que detrás del Sobig, se esconden spammers en busca de máquinas en grandes cantidades, para divulgar su correo no solicitado. El spam reenviado de esta forma, hace que los propios spammers permanezcan anónimos, evitando de ese modo las agencias encargadas de la aplicación de las leyes. Por otra parte, escondiendo la fuente original de los correos masivos, los spammers también pueden evitar las famosas listas negras utilizadas para filtrar y separar el spam de los mensajes legítimos. Según MessageLabs, para abril de 2004, el 70 por ciento del tráfico de correo electrónico será spam. Actualmente, el correo basura supera el 50 por ciento de todos los mensajes enviados. Para muchos, esa cifra podría ser bastante conservadora. Nunca antes como en el 2003, se hicieron evidentes otras tendencias como éstas, las que se espera aumenten para el próximo año. Ello incluye el uso del correo electrónico para engañar a las personas, de modo que terminen accediendo a un sitio Web que parece legítimo, a los efectos de ingresar información confidencial, tal como los números de la tarjeta de crédito. Recientes scams (como se les llama a este tipo de engaño), afectaron a conocidas compañías e instituciones bancarias, como se describe en el área "Hoaxes" de VSAntivirus.com. [Basado en información de agencias] * Relacionados: Los creadores de virus hacen dinero, gracias a nosotros http://www.vsantivirus.com/trojan-spam.htm Lo que nos cuesta el spam http://www.vsantivirus.com/ev-jll-spam.htm La guerra contra los spammers parece perdida http://www.vsantivirus.com/ev-spammers-guerra.htm El SPAM también trae virus http://www.vsantivirus.com/spam-virus.htm PCs con troyanos envían uno de cada 3 mensajes de spam http://www.vsantivirus.com/dt05-12-03.htm Su computadora puede ser un sitio porno y usted lo ignora http://www.vsantivirus.com/ev-migmaf-trojan.htm Medidas contra la "segunda ola" del Sobig.F http://www.vsantivirus.com/sobig-segunda-ola.htm Reflexiones sobre el Sobig.F, lo que nadie dijo http://www.vsantivirus.com/sobigf-reflexiones.htm SCAM: Otro intento de estafa a usuarios de Yahoo http://www.vsantivirus.com/scam-yahoo2.htm Falso correo de Yahoo roba datos de tarjetas de crédito http://www.vsantivirus.com/scam-yahoo.htm Anatomía de otro SCAM a usuarios de eBay http://www.vsantivirus.com/scam-yahoo.htm ¡Sigue la estafa contra usuarios de BBVA Net! http://www.vsantivirus.com/scam-bbvanet2.htm Clientes de un banco engañados por SCAM con troyano http://www.vsantivirus.com/11-05-03.htm Fraudes Digitales http://www.vsantivirus.com/cu-fraudes-digitales.htm Un viejo truco de ingeniería social http://www.vsantivirus.com/mm-bbva-scam.html Alerta de SCAM con cuentas de BBVAnet http://www.vsantivirus.com/scam-bbvanet.htm Cuidado con los negocios y regalos por Internet http://www.vsantivirus.com/agr-scam.htm Scam intenta engañar a usuarios de Microsoft http://www.vsantivirus.com/scam-helpdesk.htm Dame el número de tu tarjeta y te pago las cuentas http://www.vsantivirus.com/ar-scam-paypal.htm Que el espíritu navideño no lo convierta en víctima http://www.vsantivirus.com/scam-ebay.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Desbordamiento de búfer en Yahoo! Instant Messenger _____________________________________________________________ http://www.vsantivirus.com/vul-yim56.htm Desbordamiento de búfer en Yahoo! Instant Messenger Por Angela Ruiz angela@videosoft.net.uy Un desbordamiento de búfer en el componente YAUTO.DLL, de la utilidad Yahoo! Instant Messenger, puede provocar que un sitio Web malintencionado, descargue y ejecute en la computadora del usuario, cualquier clase de código, incluyendo virus, gusanos o troyanos. Yahoo! Instant Messenger (YIM) es un popular programa de mensajería instantánea utilizado por millones de usuarios. YAUTO.DLL es un componente ActiveX/COM, que YIM instala y registra bajo la identificación (ProgID) "YAuto.NSAuto.1". En este componente, existe una función llamada "Open(String Url)", que puede causar un desbordamiento de búfer si recibe un URL excesivamente largo. Cómo se trata de un componente ActiveX, esta vulnerabilidad puede ser explotada desde un sitio Web que utilice el identificador de clase (CLSID) correcto, y llame a la función en forma directa. El descubridor de la falla ha comprobado la explotación de la misma, con la consiguiente descarga y posterior ejecución de un troyano, en forma totalmente silenciosa para el usuario. Yahoo! ha publicado una actualización de su mensajero que corrige esta falla, y aunque esto se ha hecho público a través de algún comunicado, aún hoy no aparece en su sitio una información clara sobre la necesidad de la urgente descarga del producto. La vulnerabilidad fue hecha pública, porque su descubridor no encontró una dirección correcta a la cuál dirigirse, y finalmente tampoco recibió respuesta desde la única que localizó, una dirección electrónica perdida en el web de la compañía. Nosotros buscamos en la página que se indica al final de este artículo, y no existe ningún mensaje sobre la falla, ni tampoco se menciona que exista una nueva versión (solo se habla de una nueva 5.6 genérica). Mucho menos hay alguna forma clara de reportar cualquier problema u error encontrado. No es la primera vez que reconocidas compañías, descuidan este importante canal de comunicación con sus usuarios. O lo que es peor, que evitan mencionar en forma correcta sus propias vulnerabilidades. Aunque la opción recomendada es descargar la última versión del Yahoo! Instant Messenger, una solución alternativa es el borrado del componente YAUTO.DLL en el directorio de instalación del programa. Son vulnerables la versión 5.6.0.1347 y anteriores. Créditos: Tri Huynh (SentryUnion), <trihuynh@zeeup.com> Referencias: http://messenger.yahoo.com * Glosario: ActiveX - Engloba diversas tecnologías de Microsoft usadas para crear contenido interactivo, independientemente del lenguaje. Los componentes ActiveX se pueden controlar mediante un lenguaje de secuencias de comandos como Visual Basic Scripting (VBScript) o JavaScript (JScript). Todos los subprogramas Java, al ejecutarse en la máquina virtual para Java, son automáticamente componentes ActiveX y utilizan la extensión .CLASS. Los componentes ActiveX que se ejecutan dentro del proceso de la aplicación son .OCX o .DLL, mientras que los que se ejecutan fuera son .EXE. COM (Modelo de Objetos Componentes). El modelo de programación orientada a objetos que define cómo interactúan los mismos con una aplicación determinada o entre distintas aplicaciones. Desbordamiento de búfer - El búfer no es otra cosa que un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento. Esta área tiene un tamaño previamente definido en el programa, pero si se envían más bytes de los permitidos, la información sobrepasa los límites impuestos, cayendo en muchos casos sobre partes ejecutables del código principal. Un uso malintencionado de estos datos, puede hacer que esa parte contenga instrucciones preparadas para activar ciertas acciones no pensadas por el programador de la aplicación. URL (Uniform Resources Locator o Localizador Uniforme de Recursos) - Básicamente solemos referirnos a cualquier dirección de Internet. En realidad se trata de una estandarización de recursos que permite encontrar estas direcciones. Dicho de otra manera, se trata de un "apuntador" a la ubicación de cualquier archivo, directorio o equipo, como por ejemplo una página HTML. La dirección URL también especifica el protocolo de Internet apropiado, como HTTP o FTP. CLSID (Class identifier, o Identificador de clase). Un identificador universal exclusivo (UUID) que identifica un componente COM. Cada componente COM tiene su CLSID en el registro de Windows de forma que otras aplicaciones puedan cargarlo. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Troj/Digits.A. Cambia página de inicio, búsqueda y HOSTS _____________________________________________________________ http://www.vsantivirus.com/troj-digits-a.htm Nombre: Troj/Digits.A Tipo: Caballo de Troya Alias: Trojan.Digits, Download.Trojan Fecha: 5/dic/03 Plataforma: Windows 32-bit Reportado por: Symantec Caballo de Troya que modifica el archivo HOSTS, desviando la conexión hacia determinados sitios. También cambia la página de inicio y las opciones de búsqueda del Internet Explorer. HOSTS (sin extensión alguna) - Es usado por Windows para asociar nombres de dominio con direcciones IP. Si este archivo existe en c:\windows\ (Windows 95, 98 y Me), o en \system32\drivers\etc\ (Windows NT, 2000 y XP), el sistema lo examina antes de hacer una consulta a un servidor DNS. Tenga en cuenta que no necesariamente debe existir en todos los sistemas. Cuando se ejecuta, el troyano crea el archivo EXCEL10.DLL, en alguna de las siguientes ubicaciones (según la versión del sistema operativo): Windows 95, 98 y Me: C:\Windows\Application Data\Microsoft\Office\Excel10.dll Windows NT, 2000 y XP: C:\Documents and Settings\[nombre de usuario] \Application Data\Microsoft\Office\Excel10.dll El troyano registra el archivo EXCEL10.DLL como un Browser Helper Object (BHO), de manera de interceptar todas las acciones del Internet Explorer. Un objeto BHO es un DLL que se adjunta a si mismo a cada nueva instancia del Internet Explorer, pudiendo ejecutar eventos predeterminados. Esto funciona solo en Internet Explorer 4 o superior. Luego, modifica el archivo HOSTS (sin extensión), para que diferentes URLs sean redirigidas a un sitio Web específico. Crea las siguientes entradas en el registro: HKCU\Software\Microsoft\Internet Explorer\Main Local Page="http:/ /www.idgsearch.com/"; Search Page="http:/ /www.idgsearch.com/"; Search Page_bak="http:/ /www.idgsearch.com/"; SearchURL="http:/ /www.idgsearch.com/"; Start Page="http:/ /www.idgsearch.com/"; Start Page_bak="http:/ /www.idgsearch.com/"; Search Bar= "http:/ /www.2020search.com/search/9884/search.html"; HKLM\SOFTWARE\Microsoft\Internet Explorer\Main Local Page="http:/ /www.idgsearch.com/"; Search Page="http:/ /www.idgsearch.com/"; Search Page_bak="http:/ /www.idgsearch.com/"; SearchURL="http:/ /www.idgsearch.com/"; Start Page="http:/ /www.idgsearch.com/"; Start Page_bak="http:/ /www.idgsearch.com/"; Search Bar= "http:/ /www.2020search.com/search/9884/search.html"; HKCU\Software\Microsoft\Internet Explorer\Search CustomizeSearch="http:/ /www.idgsearch.com/"; SearchAssistant= "http:/ /www.2020search.com/search/9884/search.html"; HKLM\SOFTWARE\Microsoft\Internet Explorer\Search CustomizeSearch="http:/ /www.idgsearch.com/"; SearchAssistant= "http:/ /www.2020search.com/search/9884/search.html"; HKCR\CLSID\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} HKCR\Interface\{212552CF-D5B0-49F0-961D-95CA146CDE03} HKCR\SearchWord.ExcelExport HKCR\SearchWord.ExcelExport.1 HKCR\TypeLib\{FB19BC08-E664-462C-909B-3E9C3F4FF90E} HKLM\Software\CLASSES\CLSID \{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972 HKLM\Software\CLASSES\Interface \{212552CF-D5B0-49F0-961D-95CA146CDE03} HKLM\Software\CLASSES\SearchWord.ExcelExport HKLM\Software\CLASSES\SearchWord.ExcelExport.1 HKLM\Software\CLASSES\TypeLib \{FB19BC08-E664-462C-909B-3E9C3F4FF90E} HKLM\Software\Microsoft\Windows\CurrentVersion \explorer\Browser Helper Ojects \{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} También busca y borra los siguientes archivos: Bootconf.exe Browserhelper.dll Ctfmon32.exe Default.css Dnse.dll Dnserr.dll Dnsrelay.dll Dreplace.dll Iedll.exe Ld.exe Loader.exe Msspi.dll Mssys.exe My.css Svc.exe Svchost32.exe Svcinit.exe Svcpack.exe Sys.reg Winlink.dll Winshow.dll Xplugin.dll\Fonts\Msoffice.hta \Temp\Addclass.exe \Web\oslogo.bmp \Web\win.def \Winshow\Winshow.dll Borra las siguientes entradas en el registro: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce nvstart Borra todas las entradas que contengan las cadenas de caracteres que se dan más abajo, de la siguiente entrada del registro: HKLM\Software\Microsoft\Windows\CurrentVersion\Run AddClass CTFMON32.EXE iedll Internat Conf loader Msoffice mssys nvstart svc svchost.exe sys sysPnP Tapicfg.exe * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrar los archivos creados por el gusano. * En Windows 95/98/Me/NT/2000 1. Seleccione Inicio, Buscar, Archivos o carpetas 2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de tener seleccionada la opción "Incluir subcarpetas" 3. En "Nombre" ingrese (o corte y pegue), lo siguiente: Excel10.dll 4. Haga clic en "Buscar ahora" y borre todos los archivos encontrados 5. Cierre la ventana de búsqueda 6. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * En Windows XP 1. Seleccione Inicio, Buscar 2. Seleccione "Todos los archivos y carpetas" 3. En "Todo o parte del nombre de archivo" ingrese (o corte y pegue), lo siguiente: Excel10.dll 4. Verifique que en "Buscar en:" esté seleccionado "C:" 5. Pinche en "Más opciones avanzadas" 6. Seleccione "Buscar en carpetas del sistema" 7. Seleccione "Buscar en subcarpetas" 8. Haga clic en "Búsqueda" y borre todos los archivos encontrados 9. Cierre la ventana de búsqueda 10. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main 3. Pinche en la carpeta "Main" y en el panel de la derecha, borre los siguientes valores: Local Page="http:/ /www.idgsearch.com/"; Search Page="http:/ /www.idgsearch.com/"; Search Page_bak="http:/ /www.idgsearch.com/"; SearchURL="http:/ /www.idgsearch.com/"; Start Page="http:/ /www.idgsearch.com/"; Start Page_bak="http:/ /www.idgsearch.com/"; Search Bar= "http:/ /www.2020search.com/search/9884/search.html"; 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Search 5. Pinche en la carpeta "Search" y en el panel de la derecha, borre los siguientes valores: CustomizeSearch="http:/ /www.idgsearch.com/"; SearchAssistant= "http:/ /www.2020search.com/search/9884/search.html"; 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir las siguientes ramas: HKEY_CLASSES_ROOT \CLSID \{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} 7. Pinche en la carpeta "{17DA0C9E-4A27-4ac5-BB75- 5D24B8CDB972}" y bórrela. 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \Interface \{212552CF-D5B0-49F0-961D-95CA146CDE03} 9. Pinche en la carpeta "{212552CF-D5B0-49F0-961D- 95CA146CDE03}" y bórrela. 10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT 11. Borre los siguientes valores: SearchWord.ExcelExport SearchWord.ExcelExport.1 12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \TypeLib \{FB19BC08-E664-462C-909B-3E9C3F4FF90E} 13. Pinche en la carpeta "{FB19BC08-E664-462C-909B- 3E9C3F4FF90E}" y bórrela. 14. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \CLASSES \CLSID \{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} 15. Pinche en la carpeta "{17DA0C9E-4A27-4ac5-BB75- 5D24B8CDB972}" y bórrela. 16. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \CLASSES \Interface \{212552CF-D5B0-49F0-961D-95CA146CDE03} 17. Pinche en la carpeta "{212552CF-D5B0-49F0-961D- 95CA146CDE03}" y bórrela. 18. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \CLASSES 19. Borre los siguientes valores: SearchWord.ExcelExport SearchWord.ExcelExport.1 20. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \CLASSES \TypeLib \{FB19BC08-E664-462C-909B-3E9C3F4FF90E} 21. Pinche en la carpeta "{FB19BC08-E664-462C-909B- 3E9C3F4FF90E}" y bórrela. 22. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \explorer \Browser Helper Objects \{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972} 23. Pinche en la carpeta "{17DA0C9E-4A27-4ac5-BB75- 5D24B8CDB972}" y bórrela. 24. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 25. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Restaurar archivo HOSTS 1. Utilizando el Explorador de Windows, busque el siguiente archivo en alguna de las siguientes ubicaciones: c:\windows\system32\drivers\etc\hosts c:\windows\hosts 2. Si aparece, haga doble clic sobre el archivo HOSTS (no tiene extensión). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos". 3. Borre todas las líneas que comiencen con un número, salvo la siguiente: 127.0.0.1 localhost 4. Acepte guardar los cambios al salir del bloc de notas. * Borrar Archivos temporales de Internet Primero, debe borrar los archivos temporales de Internet. 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet pinche en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Pinche en Aceptar, etc. * Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer 1. Cierre todas las ventanas del Internet Explorer abiertas 2. Seleccione "Mi PC", "Panel de control". 3. Pinche en el icono "Opciones de Internet". 4. Seleccione la lengüeta "Programas". 5. Pinche en el botón "Restablecer configuración Web" 6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI. 7. Pinche en "Aceptar". * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1249 Año 8, Lunes 8 de diciembre de 2003