Mostrando mensaje 372     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1323 Año 8, viernes 20 de febrero de 2004 Fecha: Viernes, 20 de Febrero, 2004  07:23:20 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1323 Año 8, viernes 20 de febrero de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - W32/Mydoom.F. Ataca a Microsoft y a la RIAA 2 - Vulnerabilidad en procesamiento SMTP de ZoneAlarm 3 - Ejecución arbitraria de archivos en IE (CLSID) 4 - W32/Nodoom.A. Se propaga masivamente por email _____________________________________________________________ 1 - W32/Mydoom.F. Ataca a Microsoft y a la RIAA _____________________________________________________________ http://www.vsantivirus.com/mydoom-f.htm Nombre: W32/Mydoom.F Tipo: Gusano de Internet y caballo de Troya Alias: Mydoom.F, W32.Novarg.F, Win32/Mydoom.F, W32/Mydoom.f@MM, Win32.Mydoom.F, WORM_MIMAIL.F Plataforma: Windows 32-bit Puertos: TCP/1080, TCP/3000 (al 5000) Tamaño: 34,568 bytes Fecha: 19/feb/04 Variante del Mydoom.A, que se propaga por correo electrónico y unidades de red compartidas. Fue detectado en las últimas horas del 19 de febrero de 2004. Está preparado para realizar ataques de denegación de servicio al sitio de Microsoft, y al de la RIAA. También finaliza algunos programas antivirus. Usa mensajes con asuntos, textos y nombres de archivos adjuntos variables. El mensaje suele medir de 30 a 35 Kb. Cuando se ejecuta, muestra una ventana de error falsa, con el siguiente texto: Error File is corrupted [ OK ] Realiza ataques de denegación de servicio a las direcciones www.microsoft.com y www.riaa.com. El mensaje puede tener alguno de los siguientes asuntos: [en blanco] =P Announcement Announcement ApprovedNews Attention automatic responder Bug Current Status EXPIRED ACCOUNT For your information hello hi hi, it's me IMPORTANT Information Warning Love is Love is... Please read Please reply Re: Re: Approved Re: Thank You Read it immediately read now! Read this Readme Recent news Recent news Something for you Undeliverable message Unknown You have 1 day left You use illegal File Sharing... Your IP was logged Your account is about to be expired Your credit card Your order is being processed Your order was registered Your request is being processed Your request was registered Los archivos adjuntos, pueden tener alguno de los siguientes nombres: [caracteres al azar].zip creditcard.bat creditcard.zip details.zip mail.zip notes.zip part1.zip paypal.zip photo.zip textfile.zip vpf.zip website.zip Otras posibles extensiones para los adjuntos: .bat .cmd .com .exe .pif .scr Los archivos .ZIP contienen la versión con el mismo nombre y una de las extensiones anteriores (excepto .ZIP). El texto del mensaje puede ser alguno de los siguientes, entre otros generados al azar: Check the attached document. Details are in the attached document. You need Microsoft Office to open it. Greetings Here is the document. Here it is I have your password :) I wait for your reply. I wait for your reply. I'm waiting I'm waiting Okay Information about you Is that from you? Is that yours? Kill the writer of this document! OK Everything ok? Please see the attached file for details Please, reply Read the details. Reply See the attached file for details See you See you Here it is Something about you Take it The document was sent in compressed format. We have received this document from your e-mail. You are a bad writer You are bad El icono del adjunto, representa un archivo de texto, con la idea de engañar al usuario: [ver imagen en http://www.vsantivirus.com/mydoom-f.htm] Cuando se ejecuta, crea los siguientes archivos en el sistema infectado: c:\windows\system\hiruszomrk.exe c:\windows\system\vppu.dll NOTA: En todos los casos, "c:\windows" y "c:\windows\system" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system32", etc.). Para autoejecutarse en cada reinicio, modifica la siguiente entrada en el registro: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nhch = c:\windows\system\hiruszomrk.exe Cuando se ejecuta, abre un troyano de acceso por puerta trasera en las computadoras infectadas, y queda a la escucha por el puerto TCP/1080. Para ello ejecuta el archivo VPPU.DLL en el directorio SYSTEM de WINDOWS, como un proceso hijo (child process) de EXPLORER.EXE. Un Child Process es un proceso originado por un proceso padre con el que comparte recursos. También abre los puertos TCP/3000 al 5000. El gusano enumera los procesos que se están ejecutando, e intenta finalizar aquellos que tengan las siguientes cadenas en sus nombres: avp. avp32 intrena mcafe navapw navw3 norton reged taskmg taskmo También crea copias de si mismo con extensión .ZIP o .EXE, en diferentes directorios de las unidades de disco locales y mapeadas en red. Los nombres de los archivos son seleccionados al azar. El gusano busca en todos los discos locales y borra todos los archivos con las siguientes extensiones: .avi .bmp .doc .jpg .mdb .sav .xls Las direcciones de correo a las que se envía, son tomadas de archivos con las siguientes extensiones, que el gusano examina en todos los discos duros locales: .adb .asp .dbx .eml .hp .htm .mbx .mht .mmf .msg .nch .ods .oft .pl .rtf .sht .tbb .txt .uin .vbs .wab El gusano utiliza su propio motor SMTP para propagarse. Evita enviarse a direcciones que contengan los siguientes textos en su nombre: .gov .mil acketst arin. avp berkeley borlan bsd essagela example fido foo. fsf. gnu mit.e google gov. hot iana ibm.com icrosof ietf inpris irix isc.o isi.e kernel linux mail msn. math mozilla mydoma nai.co nodoma panda pgp rfc-ed ripe. ruslis secur sendmail sgi.com slashdot solaris sopho sourcef sun.com suppo syma tanford.e unix usenet utgers.ed El gusano también puede agregar direcciones con los siguientes nombres y cualquier dominio de las direcciones extraídas antes: alex billsmith james jerry jim john sam Nota: un administrador puede reducir significativamente la entrada de correo infectado a su servidor, si coloca filtros a las direcciones formadas con esa lista de nombres y su propio dominio (siempre que no existan usuarios con alguno de esos nombres en su servidor). Ejemplos: alex@dominio.com REJECT jim@dominio.com REJECT etc... El gusano puede realizar ataques de denegación de servicio, a las siguientes direcciones: www.microsoft.com www.riaa.com Estos ataques consisten en el envío de ráfagas de solicitudes GET HTTP. Ambos ataques se realizan en forma simultánea. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\hiruszomrk.exe c:\windows\system\vppu.dll Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: nhch 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \CLSID \{E6FB5E20-DE35-11CF-9C87-00AA005127ED} \InProcServer32 5. Pinche en la carpeta "InProcServer32" y cambie lo siguiente: (Predeterminado) = c:\windows\system\vppu.dll Por lo siguiente: En Windows 95, 98 y Me: (Predeterminado) = C:\WINDOWS\SYSTEM\WEBCHECK.DLL En Windows NT, 2000 y XP: (Predeterminado) = %SystemRoot%\System32\webcheck.dll 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Vulnerabilidad en procesamiento SMTP de ZoneAlarm _____________________________________________________________ http://www.vsantivirus.com/vul-za-smtp.htm Vulnerabilidad en procesamiento SMTP de ZoneAlarm Por Angela Ruiz angela@videosoft.net.uy Según reportó eEye, un desbordamiento de búfer en ZoneAlarm, el conocido cortafuegos de uso personal, puede permitir que usuarios maliciosos comprometan la seguridad de los equipos vulnerables. ZoneAlarm (ZA) y otros productos relacionados, analizan los mensajes de correo electrónico entrantes y salientes en busca de contenido malicioso. Cuándo ZA examina los mensajes salientes, puede producirse un desbordamiento de búfer al intentar recuperar la dirección de destino del mensaje. Un atacante puede explotar esta vulnerabilidad para obtener privilegios de SYSTEM (los máximos privilegios), en cualquier equipo con un producto vulnerable instalado. El fallo ocurre durante el procesamiento SMTP del ZoneAlarm, por un desbordamiento de búfer en el componente VSMON.EXE, y también podrá permitir la ejecución de código dentro de la cuenta SYSTEM. La vulnerabilidad puede ser explotada en forma remota, si el atacante obliga al sistema a enviar un correo electrónico. Son vulnerables las versiones 4.0 y superiores de ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus y Zone Labs Integrity client. Las versiones 3.0 no son afectadas. Para poder explotar este fallo sin la asistencia del usuario, el equipo atacado debería estar funcionando como un servidor SMTP. Zone Labs aclara que no recomienda la utilización de sus productos para la protección de servidores. Zone Labs fue avisado el 13 de febrero por eEye, y el 18 se publicó una actualización que resuelve el problema. La nueva versión de ZoneAlarm (4.5.538.001), puede ser descargada de nuestro sitio: http://www.vsantivirus.com/otros.htm * Otros productos: http://www.zonelabs.com/store/content/support/securityUpdate.jsp * Relacionados: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Ejecución arbitraria de archivos en IE (CLSID) _____________________________________________________________ http://www.vsantivirus.com/vul-ie-clsid.htm Ejecución arbitraria de archivos en IE (CLSID) Fuente: www.GorilaX.com Ha sido reportada una nueva vulnerabilidad crítica en Internet Explorer, que puede ser explotada como vector de infección para códigos malignos y troyanos. El fallo ha sido detallado por Berman Enconado de TrendMicro. El exploit permite que los ficheros ejecutables sean descargados y ejecutados en segundo plano, sin la intervención del usuario. Utiliza un parámetro mal formado de CLSID, que le permite ejecutar un archivo en la máquina del usuario infectado. Cuando éste visita un sitio Web, es posible que el ejecutable malicioso corra sobre el sistema sin el permiso del usuario. El exploit trabaja con otro (CLASSID como CHM). Un archivo LAUNCH.HTML, puede contener los siguientes códigos: <OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111123' CODEBASE='trojan.exe'> Para ejecutar LAUNCH.HTML como un CHM, se usa otro script con parámetros como "IMG SRC='ms-its:mhtml:file:", e "IFRAME SRC='redirgen.php?url=URL:ms-its:file". [Nota VSA: este script se ejecuta como un enlace a una imagen, etc.]. * Posibles soluciones: 1. Desactive la ejecución de archivos CHM (Explorer, Herramientas, Opciones de carpetas, Tipos de archivo, CHM) 2. Renombre la siguiente entrada de registro: HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its 3. Utilice otro navegador. Nota: Para este fallo aun no hay un parche disponible de parte de Microsoft. Traducido y editado por: Zeus - Alan Philip Ballarino Webmaster - www.GorilaX.com Basado en el articulo publicado en www.Securityfocus.com: http://www.securityfocus.com/archive/1/354447/2004-02-17/2004-02-23/0 www.GorilaX.com [Artículo publicado originalmente en http://www.gorilax.com/articulo.php?sid=3419] * Nota VSA: Parece ser una variante del siguiente fallo: IE: descarga de archivos confiables que no lo son http://www.vsantivirus.com/vul-ie-download_spoof.htm * Glosario: CLSID (Class identifier, o Identificador de clase), es un identificador universal exclusivo (UUID) que identifica un componente (por ejemplo un formato de archivo), en el registro de Windows de forma que otras aplicaciones puedan cargarlo. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Nodoom.A. Se propaga masivamente por email _____________________________________________________________ http://www.vsantivirus.com/nodoom-a.htm Nombre: W32/Nodoom.A Tipo: Gusano de Internet y caballo de Troya Alias: W32/Nodoom.A-mm, Win32/Nodoom.A, Worm/Nodoom.A, W32/Nodoom.a@MM, W32/Sonot.A@mm, W32/TiniPOC.A.worm, Win32.Nodoom.A, Win32:SoSmall Plataforma: Windows 32-bit Tamaño: 5,568 bytes Fecha: 19/feb/04 Gusano que se propaga a través del correo electrónico, con diferentes asuntos, nombres de adjuntos y textos. El gusano solo se activa si al examinar la fecha del sistema, la misma corresponde a cualquier día de los meses de enero y febrero. Cuando ello sucede, se copia con el siguiente nombre: c:\windows\system\ctsls.exe Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Ctsls = c:\windows\system\ctsls.exe El gusano busca las direcciones de correo a las que se envía, en archivos del disco C de la máquina infectada, con las siguientes extensiones: .bx .eml .htm .html .mbx .mmf .nch .ocs .tbb .txt El gusano crea el mensaje en un archivo llamado YNIT.TMP (windows\system), con el siguiente header: From: <una dirección falsa> To: <-SDO@J.gif> Content-Type: application/x-msdownload; name=[nombre del adjunto] Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=[nombre del adjunto] Utiliza uno de los siguientes nombres para los archivos adjuntos: antiserum_1.exe documents.exe file.txt .exe myfiles.exe patch.exe pics.pif screensaver.scr weird.jpg .zip.exe Y uno de los siguientes asuntos: Happy Birthday I can't recall what happened but.. I don't understand.. Is this the Smallest C++ MassMailer??? Shit happens... SoBig SoSmall Virus Alert: W32.Nodoom.A@mm El texto del mensaje puede ser uno de los siguientes: please explain me this attachment, it confused me.. Is this what where all about? SoSmall, SoCold, SoNice, SoGood, SoWarm.. Can you recall what happened at the party last friday? I'm having serious problems, i really should stop smoking! , Maybe the picture files attached will explain it to you... Here are the files you asked for, cheer MessageLabs are the first to report of the new Nodoom Internet Worm Please install the patch attached in this email to prevent outbreaks El siguiente texto es copiado en la memoria del sistema, pero nunca es mostrado al usuario: Coded as Proof Of Concept only..To show that C++ MassMailers can be as small as Asm MassMailers..... This Program Has NEVER Been Released By The Author!! The Author can NOT be held responsible for any damage caused..As show of good will, i have put a DEADLINE+uneffective email bodies+unoptimized code... just so that it won't spread at all... Cuando se ejecuta, el gusano crea un mutex (semáforo), llamado "Ctsls-1x8-MutextTIp", para no ejecutar más de una versión del gusano por vez. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\ctsls.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Ctsls 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1323 Año 8, viernes 20 de febrero de 2004