| Asunto: | VSantivirus No. 1300 Año 8, miércoles 28 de enero de 2004 | | Fecha: | Miercoles, 28 de Enero, 2004 03:43:13 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1300 Año 8, miércoles 28 de enero de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - MyDoom se propagó en menos de cuatro segundos
2 - Hoax: Huelga de Celulares (México)
3 - W32/Pokibat.A. Se copia dentro de archivos .ZIP
4 - VBS/Braco.A. Asunto: "Securiy Patch from Microsoft Inc."
_____________________________________________________________
1 - MyDoom se propagó en menos de cuatro segundos
_____________________________________________________________
http://www.vsantivirus.com/28-01-04.htm
MyDoom se propagó en menos de cuatro segundos
Por Jose Luis Lopez
videosoft@videosoft.net.uy
El lunes 27 de enero va a quedar en la historia de los virus,
y es que ese día se desató un verdadero caos en Internet. En
el servidor de correo de nuestra empresa, llegamos a recibir
más de 500 mensajes infectados por hora, durante la mayor
parte de la mañana y la tarde del lunes. Y es solo un
ejemplo.
El culpable es el gusano MyDoom, detectado también como
Novarg y Mimail.R por los diferentes fabricantes de
antivirus.
MyDoom se disfraza como un archivo devuelto por algún sistema
que no pudo enviar un mensaje, porque "no puede ser
representado correctamente en códigos ASCII de 7 bits", y por
lo tanto se adjunta como archivo binario. O simplemente se
advierte "que la transacción falló" y que parte del mensaje
está disponible en el archivo adjunto.
Claro está que estos mensajes se encuentran en inglés, así
que seguramente la mayoría de los usuarios de habla hispana
que abrieron los adjuntos y se infectaron, tal vez ni
siquiera supieran lo que estaban abriendo. Pero la curiosidad
sigue siendo el mejor aliado de los virus.
La velocidad de propagación de este gusano fue tal, que
algunas empresas como MessageLabs, informaron haber
monitoreado nada menos que 1,2 millones de mensajes
infectados entre las 13:00 GMT del lunes y las 9:00 del
martes, uno de cada 12 mensajes.
A raíz de esto, se supo que existieron interrupciones del
servicio de Internet en ciertas redes importantes dentro de
los Estados Unidos.
Es que MyDoom está preparado para atacar tanto a los usuarios
domésticos, como a las grandes corporaciones. Por ejemplo,
una de sus características es enviarse a miles de direcciones
creadas al azar a partir de dominios localizados en las
máquinas infectadas. Esa es la razón que nuestro servidor,
recibiera en pocas horas, miles de mensajes dirigidos a
direcciones inexistentes. Pero es algo insignificante ante lo
mal que lo pasaron muchos de los grandes proveedores de la
red.
Y para aumentar el caos, existe otra característica del
gusano, que no es ninguna novedad, pero que en esta
oportunidad se vio potenciada por la gran cantidad de
infecciones. El MyDoom, como tantos otros, falsifica la
dirección del remitente; lo que dicho de otra manera
significa que quien envía el mensaje no es realmente quien
aparece en el campo "De:" del mismo.
Lamentablemente, la mayoría de los administradores no
aprenden de lecciones pasadas, y configuran sus servidores y
protecciones antivirus, para devolver al remitente el mensaje
infectado, o al menos la notificación de haberlo recibido.
Aunque esto se hace con la idea de que quien supuestamente lo
envió, esté advertido de que su equipo puede estar infectado,
ello es algo totalmente inútil en casos como éste. Quien
recibe el mensaje de advertencia, seguramente no tiene el
virus, o por lo menos es seguro que él no envió dicho
mensaje.
Todo ello, solo sirve para que un usuario común, se sienta
aún más confundido, generando como resultado, más tráfico
innecesario. Y en el caso de que él mismo haya recibido el
gusano desde una dirección conocida, podría pensar que esa
persona está infectada. El resultado solo es más caos y más
tráfico de mensajes, que solo sirve para aumentar aún más la
confusión.
Algunos expertos piensan que incluso los usuarios más
cuidadosos, que no hubieran abierto adjuntos no solicitados,
se vieron engañados por el disfraz técnico del mensaje
(¿quién no recibió el rebote de algún mensaje alguna vez?). Y
la curiosidad para saber de que mensaje se trataba, hizo el
resto. Nada de complicadas técnicas para infectarnos sin
pulsar ningún botón. Solo simple sicología humana.
El hecho de que el adjunto sea la mayoría de las veces un
archivo .ZIP, podría ser un intento de eludir los filtros que
algunas corporaciones y servidores imponen a los tipos de
adjuntos permitidos. Un ZIP hay que abrirlo, y luego abrir su
contenido para infectarnos. Pero la curiosidad gana a las más
elaboradas técnicas de protección que se puedan implementar.
MyDoom intenta propagarse también por la red de intercambio
de archivos del popular KaZaa. Pero la cantidad de
infecciones logradas de ese modo han sido mínimas comparadas
con las reportadas a través del correo electrónico.
El gusano también agrega un componente que permite a un
intruso entrar a la computadora infectada, y controlarla en
forma remota, con consecuencias nada agradables. También
puede capturar lo que el usuario ingrese por su teclado, lo
que significa robar información confidencial como contraseñas
y datos de tarjetas de crédito.
Como si fuera poco, también tiene prevista una rutina que
hará que desde el próximo domingo 1 de febrero, al 12 del
mismo mes, todas las máquinas infectadas conectadas a la red,
realicen peticiones simultáneas a un mismo sitio de Internet,
con la intención de provocar su colapso.
Esto es lo que se llama un ataque distribuido de denegación
de servicio (DDoS). El sitio atacado será el de SCO Group
Inc, la compañía que se ha ganado la enemistad de la
comunidad Linux, por alegar que en dicho sistema operativo se
están utilizando ilegalmente partes del código propietario de
Unix. Dicho de otro modo, esta acción del MyDoom suena a
simple venganza.
Curiosamente, todo esto ocurre a un año en que el SQL Slammer
casi colapsa la red por su rápida y abrumadora propagación
(el 25 de enero de 2003). Pero el MyDoom logró opacarlo.
Según los informes recibidos, la infección literalmente
"estalló" en la red, en un tiempo récord de dos a cuatro
segundos, superando todo lo conocido hasta ahora. El primer
mensaje infectado parece haber sido enviado desde Rusia según
MessageLabs.
Sin embargo, MyDoom no fue el único gusano que atacó el lunes
a los usuarios de Internet de todo el mundo. Una versión
polimórfica del Dumaru, que busca robar información
financiera de las máquinas infectadas, también tuvo un
importante impacto en la red. Sin embargo, la asombrosa
propagación ganada por el MyDoom, prácticamente eclipsó la
importancia de esta otra amenaza.
MyDoom tuvo el mayor pico de propagación durante el horario
de oficinas en los Estados Unidos, a diferencia de virus
anteriores, que habían aparecido primero en Asia, permitiendo
que por la diferencia horaria, las compañías norteamericanas
estuvieran mejor preparadas. No ocurrió así en este caso.
Lo bueno, es que MyDoom tiene "fecha de caducidad", y el 12
de febrero, la mayoría de sus rutinas dejarán de ser
operativas.
* Más información:
W32/Mydoom.A. Gusano de gran propagación
http://www.vsantivirus.com/mydoom-a.htm
La nueva amenaza: los gusanos de rápida propagación
http://www.vsantivirus.com/05-02-03.htm
W32/SQLSlammer. El culpable del mayor ataque a Internet
http://www.vsantivirus.com/sqlslammer.htm
Las preguntas que usted se hace sobre el W32/SQLSlammer
http://www.vsantivirus.com/sqlslammer-faq.htm
Estados Unidos Bajo Ataque D.D.O.S Masivo
http://www.vsantivirus.com/ataque-puerto1434.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Hoax: Huelga de Celulares (México)
_____________________________________________________________
http://www.vsantivirus.com/hoax-huelga-celulares.htm
Nombre: Huelga de Celulares (México)
Tipo: Leyenda urbana (SPAM en forma de cadena)
Alias: Huelga Nacional para la reducción de tarifas
Fecha: ene/2004
Idioma: Español
Origen: México
El siguiente mensaje se ha estado divulgando a través de su
reenvío en forma de cadena, generando SPAM (correo no
solicitado).
El mensaje, de autor anónimo, se basa en información de
diferentes fuentes, sin ninguna referencia comprobable.
Además hace aseveraciones que no son ciertas, mezcladas con
algunos hechos reales. El mismo mensaje (o muy similar), ha
sido visto en otros momentos y bajo otras circunstancias.
Tiene cierta similitud con otra cadena generada en España,
donde se incitaba a una huelga de características más o menos
similares (ver "Hoax: Atraco de las operadoras de telefonía
móvil", http://www.vsantivirus.com/hoax-atraco-moviles.htm).
Aún cuando se pretenda colaborar con una protesta que para
algunos pueda ser justa, el único resultado al reenviar este
tipo de mensaje, es llegar a saturar servidores de correo, y
a difundir por la red las direcciones electrónicas de los
usuarios que se han visto involucrados en la cadena de
distribución.
La única acción a realizar contra la difusión masiva de este
tipo de correo no solicitado (spam), es ignorarlo, borrándolo
directamente, y por supuesto no reenviar dicho mensaje.
--- Texto del HOAX original ---
HUELGA NACIONAL PARA LA REDUCCION DE TARIFAS DE TELEFONOS
CELULARES EN MEXICO...EMPECEMOS A UNIRNOS YA!! EN CONTRA DE
ESTAS EMPRESAS, NO PERMITAMOS MAS QUE CUALQUIER EMPRESA
EXTRANJERA VENGA A NUESTRO PAIS A IMPONER TARIFAS ALTAS POR
SUS PRODUCTOS SERVICIOS... HAGAMOS CONCIENCIA Y VEAN COMO
POR ESO NOS ESTAMOS HUNDIENDO EN LA CRISIS Y EL GOBIERNO
PERMITIENDOSELO, EN NUESTRAS MANOS ESTA HACER UNA REVOLUCION
SILENCIOSA EN PROTESTA Y EN CONTRA ESTOS RATAS!!!!
LAS COMPAÑIAS CELULARES NOS ESTÁN ROBANDO... URGENTE....!!!
LAS EMPRESAS DE TELEFONIA MOVIL NOS ESTAN ROBANDO Y ADEMAS
TOMÁNDONOS POR IGNORANTES. En USA una compañía de celulares
ofrece a sus clientes 2,000 (SI, DOS MIL, LEYERON BIEN)
minutos libres por solo US$75.00 ¿¿¿Quién gasta 2,000 minutos
en un mes en México??? Usuarios comunes, ! seguro que no. Si
alguien lo gasta seguro abonará una factura de alrededor de
$3,000 lo cual es muy superior a los US$75.00 que se pagan en
los USA.
¿¿¿CÓMO LLEGARON LOS NORTEAMERICANOS A ESTE BENEFICIO???
Mediante la UNIDAD. Si, la unidad de la comunidad; ni
haciendo huelgas, ni rompiendo, ni quemando nada. Solo de una
manera: NO USANDO EL TELÉFONO, durante 5 días, las empresas
se vieron obligadas a BAJAR LAS TARIFAS O QUEBRAR.
PONGAMOSNOS LAS PILAS, LOS USUARIOS PARA DEFENDERNOS...
Un paro de los usuarios no les hará quebrar, pero si las
obligará a pensar en bajar de precio los servicios que
prestan. La propuesta: Reenvíe este e-mail a todos aquellos
que conozca para que el 3 DE FEBRERO DEL 2004 todos tengamos
el celular apagado.
ES LA ÚNICA FORMA EN QUE PODREMOS EXPLICARLES A: UNEFON,
TELCEL, IUSACELL, NEXTEL,PEGASO, QUE NO SOMOS IGNORANTES NI
VAMOS A SEGUIR ! PERMITIÉNDOLES QUE NOS METAN LA MANO EN EL
BOLSILLO. ENTRE TODOS LOS OBLIGAREMOS A QUE BAJEN POR LO
MENOS UN 50% LAS TARIFAS, Y MEJOREN EL SERVICIO. SI NO NOS
DEFENDEMOS NOSOTROS, NADIE MÁS LO VA A HACER.
Solo si TODOS COLABORAMOS en NO UTILIZAR el TELÉFONO CELULAR
el día 3 DE FEBRERO DEL 2004 lograremos demostrarles a esas
empresas que los ciudadanos mexicanos no somos ignorantes,
como está demostrado que piensan, pueden juzgar el
comportamiento que han tenido las empresas para con los
usuarios hasta el momento.
Datos: En 1999 en Argentina los ciudadanos obligaron a
TELECOM y TELEFONICA a poner una tarifa reducida a INTERNET
por medio de DESCOLGAR los teléfonos durante 15 minutos.
En USA actualmente lograron que las compañías proveedoras de
Internet absorban el costo de la llamada, como comunicarse a
un 0800 en vez de aun 0610.
¿¿¿Por qué no ahora, nosotros lo intentamos con los servicios
de celulares???? APAGUEN ! SUS CELULARES EL MARTES 3 DE
FEBRERO DEL 2004. Y si lo necesitan por negocios eviten las
llamadas que puedan. Por todos estos motivos, usuarios y
clientes convocamos a un paro nacional por 24 horas. Porque
somos los que mantienen el sistema, apaguemos los teléfonos
celulares, el MARTES 3 DE FEBRERO DEL 2004. Les pedimos que
apaguen sólo por ese día sus teléfonos celulares; esperemos
que de esta forma las empresas entren en razón y bajen el
costo del servicio e incluso lo mejoren. También les pedimos
que corran la voz por todo el país, porque es la única forma
de defendernos, ya que los organismos (como la COFETEL y la
Procuraduría del Consumidor) encargados de regular la
actividad, no hacen nada, y de esta manera defienden los
intereses de las Compañías. La propuesta es bien sencilla:
Este MARTES 3 DE FEBRERO NO ENCENDER el CELULAR y pronto
todos estaremos agradecidos.
Saludos y recuerden REENVIAR este mensaje a la mayo! r
cantidad de personas posible quitando los encabezados de
"REMITIDO POR" y toda la lista para facilitar su lectura...
--- Final del HOAX ---
Evitando la distribución de este tipo de mensajes, se
previene la saturación de servidores de correo, y se evita la
propagación de direcciones electrónicas.
* Regla de tres simple para NO enviar correo basura
Cuando esté a punto de enviar un mensaje, hágase estas tres
preguntas:
1. ¿Escribió alguien más este mensaje?
2. ¿Está enviándolo a una lista larga de personas?
3. ¿Es un chiste, advertencia de cualquier clase que le llegó
por correo, llamada de atención, poesía?.
¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe!
* Más hoaxes
Puede encontrar una lista de las falsas alarmas más comunes,
en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm,
o puede consultarnos a nuestra dirección e-mail:
videosoft@videosoft.net.uy cuando reciba uno de estos
mensajes.
Otros sitios en español donde siempre podrá encontrar
información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
http://www.enciclopediavirus.com
* En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
Agradecimientos: A Martín Castillo Muñoz por enviarnos una
muestra de este mensaje.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Pokibat.A. Se copia dentro de archivos .ZIP
_____________________________________________________________
http://www.vsantivirus.com/pokibat-a.htm
Nombre: W32/Pokibat.A
Tipo: Gusano
Alias: Pokibat, W32.HLLW.Pokibat
Fecha: 27/ene/04
Plataforma: Windows 32-bit
Tamaño: 75,264 bytes
Reportado por: Symantec
Este gusano se copia a si mismo en el directorio raíz de la
unidad C, y dentro de archivos .ZIP en el directorio raíz de
cada unidad local y mapeada en red.
Crea los siguientes archivos:
c:\setup.exe
c:\instal.pif
c:\readme.bat
c:\cprar.exe
Este último, es una copia legítima de la utilidad PKZIP, un
compresor de archivos ZIP.
Examina cada unidad raíz de discos locales y unidades de red
mapeadas, buscando archivos con extensión .ZIP. El nombre de
cada archivo encontrado es almacenado en el siguiente
archivo:
c:\ziplog.cpv
Con esa información, crea el siguiente archivo:
c:\cpv.bat
Este BAT utiliza el compresor PKZIP (CPRAR.EXE), para
insertar una copia del propio gusano dentro de cada archivo
ZIP cuyo nombre ha sido almacenado en ZIPLOG.CPV.
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Repare los archivos .ZIP detectados como infectados
(sus nombres están en el archivo ZIPLOG.CPV)
4. Borre los archivos que no pueden ser desinfectados (los
archivos en el raíz de la unidad C)
5. Reitere estos pasos en cada computadora conectada en red
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\setup.exe
c:\instal.pif
c:\readme.bat
c:\cprar.exe
c:\ziplog.cpv
c:\cpv.bat
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - VBS/Braco.A. Asunto: "Securiy Patch from Microsoft Inc."
_____________________________________________________________
http://www.vsantivirus.com/braco-a.htm
Nombre: VBS/Braco.A
Tipo: Gusano de Visual Basic Script
Alias: Braco, VBS/Braco@MM
Fecha: 26/ene/04
Plataforma: Windows 32-bit
Tamaño: 3,088 bytes
Cuando este gusano escrito en Visual Basic Script se ejecuta,
el mismo se copia en las siguientes ubicaciones:
c:\windows\winsck.vbs
c:\windows\patch.vbs
c:\windows\system\patch.vbs
c:\windows\system\kernel.vbs
c:\windows\system\explorer.vbs
\TEMP\patch.vbs
NOTA 1: En todos los casos, "c:\windows" y
"c:\windows\system" pueden variar de acuerdo al sistema
operativo instalado ("c:\winnt", "c:\winnt\system32",
"c:\windows\system32", etc.).
NOTA 2: La carpeta TEMP está ubicada en "c:\windows\temp",
"c:\winnt\temp", o "c:\documents and settings\[usuario]\local
settings\temp", de acuerdo al sistema operativo.
Se agregan las siguientes entradas en el registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ScanRegistry = c:\windows\patch.vbs
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cobra = c:\windows\system\patch.vbs
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
(Predeterminado) = \TEMP\patch.vbs
El virus crea varias copias de si mismo con caracteres y
números al azar, en la carpeta TEMP.
El virus envía un mensaje con las siguientes características:
De: micro_2004@mail.com (o micro_2005@mail.com)
Asunto: Securiy Patch from Microsoft Inc.
Texto del mensaje:
Download 3-15-2-18-1/Kana from Microsoft. It is a
Download Link for Security Patch for Cobra Warm.
Datos adjuntos: (una de las copias del script)
El mensaje es enviado a las siguientes direcciones:
virus@ca.com
virus_research@avertlabs.com
vsample@nai.com
lafifa@mail.com
cobra@mail.com
[***]@hotmail.com
[***]@microsoft.com
[***]@mail.com
[***]@email.com
[***]@yahoo.com
[***]@37.com
[***]@iname.com
[***]@host99.com
[***]@linux.com
[***]@[***].com
Donde [***] son caracteres y números al azar.
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
ScanRegistry
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
Cobra
6. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
7. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
(Predeterminado)
8. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
9. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1300 Año 8, miércoles 28 de enero de 2004
|
VSantivirus No. 13
Responder a este mensaje
