| Asunto: | VSantivirus No. 1345 Año 8, sábado 13 de marzo de 2004 | | Fecha: | Sabado, 13 de Marzo, 2004 06:52:22 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1345 Año 8, sábado 13 de marzo de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Reciente parche de Microsoft se convierte en crítico
2 - Nuevo SP3 de Office XP, puede causar algunos problemas
3 - W32/Nachi.F. Intenta borrar Mydoom y Doomjuice
4 - W32/Nachi.G. Intenta borrar Mydoom y Doomjuice
5 - W32/Nachi.H. Intenta borrar Mydoom y Doomjuice
_____________________________________________________________
1 - Reciente parche de Microsoft se convierte en crítico
_____________________________________________________________
http://www.vsantivirus.com/vulms04-009-critico.htm
Reciente parche de Microsoft se convierte en crítico
Por Angela Ruiz
angela@videosoft.net.uy
Esta semana, Microsoft publicó su serie de parches mensuales.
Uno de ellos (MS04-009), corrige un fallo que permite la
ejecución de código en Outlook 2002. Dicha aplicación, está
disponible como producto independiente, además de formar
parte del paquete de Office XP.
La vulnerabilidad existente en Outlook 2002, podría permitir
al Internet Explorer la ejecución de código (secuencia de
comandos), en la zona de seguridad local del equipo afectado.
Esto se debe, a que Outlook analiza de forma incorrecta
ciertas direcciones URL del tipo "mailto:". Para aprovechar
esta vulnerabilidad, el atacante podría alojar un sitio Web
malintencionado que contuviera una página Web diseñada a tal
efecto y, a continuación, persuadir al usuario de que
visitase dicha página.
El intruso también podría crear un mensaje de correo
electrónico HTML diseñado para aprovechar de este punto
vulnerable y persuadir al usuario para que lo leyera. Una vez
que el usuario visitara el sitio Web o leyera el mensaje de
correo electrónico con HTML malintencionado, el intruso que
consiguiese aprovecharse de esto, podría tener acceso a los
archivos del sistema del usuario, así como ejecutar código
arbitrario en el mismo. Este código se ejecutaría dentro del
contexto de seguridad del usuario que haya iniciado la
sesión.
En un primer momento, se había publicado que el fallo solo se
producía cuando Outlook 2002 mostraba la página "Outlook para
hoy", creada por defecto al finalizar su instalación. Pero se
tienen elementos que indican que usuarios maliciosos han
creado un exploit que funciona sin dicha restricción. Como
resultado, se cambió el nivel de gravedad de "Importante" a
"Crítico".
Es importante hacer notar que el parche en si mismo no ha
sido modificado, de modo que si usted ya lo instaló en su
equipo, no deberá hacer nada más, porque ya se encuentra
protegido. También lo están quienes han instalado el nuevo
Service Pack 3 de Office XP.
En caso contrario, es importante tener en cuenta que este
parche debería ser instalado a la brevedad posible, debido a
que existen indicios del uso malicioso del exploit que se
aprovecha de esta vulnerabilidad.
* Más información y descarga del parche:
MS04-009 Ejecución de código en Outlook 2002 (828040)
http://www.vsantivirus.com/vulms04-009.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Nuevo SP3 de Office XP, puede causar algunos problemas
_____________________________________________________________
http://www.vsantivirus.com/ev-13-03-04.htm
Nuevo SP3 de Office XP, puede causar algunos problemas
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
La última actualización liberada esta semana por Microsoft
para Office XP, causa algunos problemas a los usuarios de por
lo menos dos productos que filtran el correo no deseado
(spam), según se ha publicado en Windows NTBugtraq.
Después de instalar el Service Pack 3 de Office XP, los
usuarios de IHateSpam (Sunbelt Software) y SpamNet
(Cloudmark), se quejan acerca de las advertencias de
seguridad que se muestran con cada mensaje de correo
electrónico recibido, según reportes enviados a la lista
Windows NTBugtraq.
Tanto Sunbelt como Cloudmark reconocen el problema y han
publicado boletines de ayuda en sus respectivos sitios.
Sunbelt ha liberado una actualización de su producto
IHateSpam para solucionar el problema, mientras Cloudmark ha
indicado que trabaja con Microsoft para resolver el mismo.
Office XP SP3 fue liberado el pasado martes e incluye un
aumento en la seguridad para toda la serie de productos de
Office, además de mejorar significativamente su estabilidad y
desempeño, según Microsoft. Se trata de una actualización
acumulativa, de modo que incluye todos los Service Pack
anteriores.
Después de instalar esta actualización, por cada correo
electrónico recibido por los usuarios de los productos
mencionados antes, se despliega una ventana de diálogo con un
aviso sobre un programa que trata de conseguir acceso a las
direcciones de correo electrónico almacenadas en Outlook,
advirtiendo además, que esto podría estar relacionado con un
virus. Sin embargo, no se indica cuál es el programa que
intenta conseguir este acceso, según anuncia NTBugtraq.
Un portavoz de Microsoft ha anunciado que se está
investigando este asunto.
Cloudmark recibió las quejas de algunos de sus clientes y
espera corregir pronto el problema, según su portavoz Tricia
Fahey. "Las personas que se han contactado con nosotros son
consumidores que utilizan el producto en sus computadoras
personales. Trabajamos en forma interna, y también junto a
Microsoft, para resolver esto, antes que el SP3 sea utilizado
más extensamente".
SpamNet es utilizado extensamente por usuarios individuales y
empresas. Entre sus clientes se incluyen el Departamento de
Educación de la ciudad de Nueva York, y grandes corporaciones
como Honeywell International, Virgin Entertainment Group, y
Bertelsmann.
Es posible que los clientes corporativos no hayan detectado
aún el problema, porque suelen tardar más en instalar las
actualizaciones. Las grandes organizaciones suelen realizar
pruebas de regresión con cada nueva actualización del
software utilizado, para cerciorarse que el mismo no cause
ningún problema en sus sistemas.
Otras aplicaciones también podrían estar afectadas por este
nuevo Service Pack de Office, pero al día de hoy no existe
ninguna otra información sobre este tema.
El SP3 incluye correcciones para los siguientes fallos de
seguridad:
- MS02-044: Funciones no seguras en Office Web Components.
- MS02-059: Error en Word y Excel puede provocar la
revelación de información sensible.
- MS02-067: Error en procesamiento de cabecera de e-mails
puede provocar el fallo de Outlook 2002.
- MS03-003: Error en Outlook 2002 con certificados de
Exchange Server Security puede llevar a la revelación de
información sensible.
- MS03-035: Error en Microsoft Word puede permitir la
ejecución automática de macros.
- MS03-036: Desbordamiento de búfer en conversor de
WordPerfect puede permitir la ejecución de código.
- MS03-037: Error en Visual Basic For Applications podría
permitir la ejecución de código arbitrario.
- MS03-038: Falta de comprobación de búfer en Microsoft
Access Snapshot Viewer puede permitir la ejecución de código.
- MS04-004: Vulnerabilidad en Microsoft Outlook puede
permitir la ejecución de código.
* Más información:
Office XP Service Pack 3 (SP3)
http://www.microsoft.com/downloads/details.aspx?displaylang=e
s&FamilyID=85af7bfd-6f69-4289-8bd1-eb966bcdfb5e
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=406
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Nachi.F. Intenta borrar Mydoom y Doomjuice
_____________________________________________________________
http://www.vsantivirus.com/nachi-f.htm
Nombre: W32/Nachi.F
Tipo: Gusano de Internet
Alias: Nachi.F, Welchia.F, WORM_NACHI.F, W32/Nachi.worm.f,
Win32/Nachi.F, W32.Welchia.F.Worm, W32/Nachi.F.worm
Fecha: 10/mar/04
Plataforma: Windows 2000 y XP
Tamaño: 13,824 bytes
Puertos: TCP/80, 137, 445, 3127
Variante del Nachi.C (también conocido como Welchia),
comprimida con la herramienta UPX. Solo se ejecuta en Windows
2000 y XP. Borra archivos de las versiones anteriores del
propio Nachi, además de los de versiones del Mydoom y del
Doomjuice. Se vale de conocidas vulnerabilidades, para las
cuáles existen parches o actualizaciones disponibles.
Crea un mutex (especie de semáforo), para no ejecutar más de
una copia de si mismo al mismo tiempo.
Una vez residente en memoria, se copia como SVCHOST.EXE en la
carpeta DRIVERS del sistema de Windows:
c:\windows\system32\drivers\svchost.exe
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
Agrega la siguiente entrada en el registro para auto
ejecutarse como un servicio, en cada reinicio de Windows:
HKLM\System\CurrentControlSet\Services\[nombre]
El nombre mostrado por el servicio, es obtenido al azar con
los siguientes componentes:
[Lista 1]+[Lista 2]+[Lista 3]
Donde:
Lista 1:
Internet
License
Network
Performance
Remote
Routing
Security
System
Lista 2:
Accounts
Event
Logging
Manager
Procedure
Lista 3:
Client
Messaging
Provider
Sharing
Ejemplos: Internet Logging Client, Network Event Sharing,
etc.
El gusano se aprovecha de múltiples vulnerabilidades:
Vulnerabilidad RPC/DCOM (MS03-026)
http://www.vsantivirus.com/vulms03-026-027-028.htm
Falla crítica en servidores Microsoft IIS 5.0 (MS03-007)
http://www.vsantivirus.com/vulms03-007.htm
Vulnerabilidad en el Servicio Localizador (MS03-001)
http://www.vsantivirus.com/vulms03-001-002-003.htm
MS03-049 Falla en servicio Estación de Trabajo (828749)
http://www.vsantivirus.com/vulms03-049.htm
La primera (MS03-026), es la misma falla de la que se
aprovecha el Lovsan (Blaster) y otros. Utiliza el puerto
TCP/135. La falla se produce por un desbordamiento de búfer
en la interfase RPC (Remote Procedure Call) que permite la
ejecución arbitraria de código. El parche existe desde julio
de 2003.
El segundo fallo (MS03-007), es un desbordamiento de búfer
existente en la librería "ntdll.dll" utilizada por el
componente WebDAV de Microsoft IIS 5.0, que permite que al
enviar una solicitud al servidor, un intruso puede ser capaz
de ejecutar código arbitrariamente en el contexto de
seguridad local, menos crítico, dándole al atacante el
control completo sobre el sistema.
La vulnerabilidad en el Servicio Localizador (MS03-001), fue
solucionada con un parche publicado en enero de 2003. Este
fallo permite la ejecución remota de programas. El servicio
Localizador de Microsoft es un servicio que mapea nombres
lógicos a nombres específicos de una red, y se encuentra
disponible en la instalación de Windows NT 4.0, 2000 y XP.
La última vulnerabilidad (MS03-049), es causada en las
funciones de administración de red del servicio DCE/RPC y en
una función de inicio de sesión implementada en el Servicio
de Estación de Trabajo. Un atacante puede ejecutar código en
forma arbitraria, con privilegios de sistema, o causar una
denegación de servicio. El parche existe desde noviembre de
2003.
El gusano genera direcciones IP al azar, y envía datos a cada
una de esas direcciones, al puerto TCP/135, para explotar la
vulnerabilidad RPC/DCOM mencionada antes, o al puerto TCP/80
para explotar la vulnerabilidad en el componente WebDav.
También al puerto TCP/139 y 445 para explotar el fallo en el
servicio "Estación de Trabajo", en todos los casos, con la
intención de propagarse e infectar esos sistemas.
El gusano examina la versión del sistema operativo, número
del Service Pack instalado si existiera, y otra información
similar, así como la existencia o no del parche
correspondiente para la vulnerabilidad RPC/DCOM, en las
siguientes ramas del registro (según el sistema):
HKLM\SOFTTWARE\Microsoft\Updates
\Windows 2000\SP5\KB823980
HKLM\SOFTTWARE\Microsoft\Updates
\Windows XP\SP1\KB823980
HKLM\SOFTTWARE\Microsoft\Updates
\Windows XP\SP2\KB823980
Si no existe por lo menos alguna de éstas entradas, intenta
descargar y ejecutar dicha actualización del sitio de
Microsoft, siempre que el idioma del sistema operativo sea
Chino, Coreano o Inglés, tanto para Windows 2000 como para XP
(32 bits). Si el sistema infectado está en otro idioma
(incluido español), no descarga el parche.
Para comprobar si existe una conexión activa con Internet,
intenta acceder a los siguientes sitios:
google.com
intel.com
microsoft.com
Si logra descargar e instalar el parche, reinicia el sistema.
También intenta eliminar a los gusanos Mydoom A y B, y
Doomjuice A y B, si estos estuvieran instalados.
Para ello, intenta borrar los siguientes archivos:
c:\windows\system32\Explorer.exe (Mydoom.B)
c:\windows\system32\intrenat.exe (Doomjuice.A)
c:\windows\system32\Regedit.exe (Doomjuice.B)
c:\windows\system32\Taskmon.exe (Mydoom.A)
c:\windows\system32\ctfmon.dll (Mydoom.B)
c:\windows\system32\shimgapi.dll (Mydoom.A)
Sin embargo, estos archivos no pueden ser borrados si el
Mydoom o el Doomjuice se encuentran residentes en memoria (el
equipo deber ser iniciado en modo a prueba de fallos antes).
El gusano borra los valores "Explorer", "Gremlin",
"NeroCheck" y "Taskmon" de las siguientes claves del
registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Restaura los valores originales de la siguiente entrada:
HKLM\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
\InProcServer32
Sobrescribe el archivo HOSTS con el siguiente texto:
#
#
127.0.0.1 localhost
También intenta finalizar y borrar del registro, los
servicios creados por versiones anteriores del propio gusano.
Luego, ejecuta un servidor Web en un puerto TCP al azar de la
nueva máquina infectada, para que los sistemas vulnerables
puedan descargar y ejecutar el archivo WKSPATCH.EXE desde la
máquina atacante.
Si el sistema operativo está en japonés, el gusano busca
archivos con las siguientes extensiones en el servidor IIS,
si existiera uno instalado (en "Virtual Roots" y "IIS Help
folders):
.asp
.cgi
.htm
.html
.php
.shtm
.shtml
.stm
Sobrescribe los archivos que encuentre con un código HTML que
contiene el siguiente texto relacionado con la Segunda Guerra
Mundial y algunas fechas sobre las bombas atómicas:
LET HISTORY TELL FUTURE !
1931.9.18
1937.7.7
1937.12.13 300,000 !
1941.12.7
1945.8.6 Little boy
1945.8.9 Fatso
1945.8.15
Let history tell future !
Al igual que versiones anteriores, posee fecha de expiración:
1 de julio de 2004, o 120 días después de su primera
ejecución (lo que ocurra primero).
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar los recursos compartidos
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system32\drivers\svchost.exe
IMPORTANTE: No borre C:\WINDOWS\SYSTEM32\SVCHOST.EXE, ya que
es un archivo legítimo de Windows.
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\System
\CurrentControlSet
\Services
\[nombre]
3. Debe identificar el nombre del servicio antes (según las
opciones al azar vistas antes), y una vez localizado, pinche
en la carpeta con dicho nombre y bórrela.
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Recuperar archivos sobrescritos en el servidor IIS
En caso de haberse sobrescrito los archivos mencionados de un
servidor IIS, se deberán recuperar éstos desde un respaldo
anterior.
* Información adicional
* Sobre RPC y DCOM
RPC (Remote Procedure Call o Llamada de Procedimiento
Remoto), es un protocolo utilizado por Windows para permitir
que un programa que se ejecuta en un equipo, pueda acceder a
los servicios de otro equipo conectado en red.
El fallo ocurre en el intercambio de mensajes entre procesos
que se realiza sobre protocolos TCP/IP al utilizarse RPC, por
un desbordamiento de búfer, y afectan la interfase DCOM con
RPC, que controla las solicitudes de activación de objetos de
DCOM que las máquinas clientes envían al servidor.
DCOM (Distributed Component Object Model o Modelo de Objeto
Componente Distribuido) es un protocolo que nos muestra un
conjunto de interfaces que permiten a los clientes y
servidores comunicarse entre sí. Los objetos de programa de
un cliente pueden solicitar los servicios de objetos de
programas servidores, en otras computadoras dentro de una
red. Solo es necesario que todos se estén ejecutando en
Windows 9x (95, 98 y Me) o NT (NT, 2000 y XP).
Usando una interfase DCOM, un programa puede iniciar una
Llamada de Procedimiento Remoto (Remote Procedure Call o RPC)
a un objeto de otro programa especializado, que proporciona
el procesamiento necesario y devuelve el resultado.
DCOM emplea a su vez protocolos TCP/IP y HTTP, y está
incluido en las versiones posteriores a Windows 98 y NT. DCOM
escucha en el puerto 135 de TCP/UDP y en los puertos 139, 445
y 593 de TCP.
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Nachi.G. Intenta borrar Mydoom y Doomjuice
_____________________________________________________________
http://www.vsantivirus.com/nachi-g.htm
Nombre: W32/Nachi.G
Tipo: Gusano de Internet
Alias: Nachi.G, Welchia.G, WORM_NACHI.G, W32/Nachi.worm.g,
Win32/Nachi.G, W32.Welchia.G.Worm, W32/Nachi.G.worm
Fecha: 10/mar/04
Plataforma: Windows 2000 y XP
Tamaño: 13,824 bytes
Puertos: TCP/80, 137, 445, 3127
Variante del Nachi.C (también conocido como Welchia), muy
similar al Nachi.F, pero recomprimido para eludir la
detección de algunos antivirus. Solo se ejecuta en Windows
2000 y XP. Borra archivos de las versiones anteriores del
propio Nachi, además de los de versiones del Mydoom y del
Doomjuice. Se vale de conocidas vulnerabilidades, para las
cuáles existen parches o actualizaciones disponibles.
* Más información:
W32/Nachi.F. Intenta borrar Mydoom y Doomjuice
http://www.vsantivirus.com/nachi-f.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - W32/Nachi.H. Intenta borrar Mydoom y Doomjuice
_____________________________________________________________
http://www.vsantivirus.com/nachi-h.htm
Nombre: W32/Nachi.H
Tipo: Gusano de Internet
Alias: Nachi.H, Welchia.H, WORM_NACHI.H, W32/Nachi.worm.h,
Win32/Nachi.H, W32.Welchia.H.Worm, W32/Nachi.H.worm
Fecha: 11/mar/04
Plataforma: Windows 2000 y XP
Tamaño: 13,824 bytes
Puertos: TCP/80, 137, 445, 3127
Variante del Nachi.C (también conocido como Welchia), muy
similar al Nachi.F, pero recomprimido para eludir la
detección de algunos antivirus. Solo se ejecuta en Windows
2000 y XP. Borra archivos de las versiones anteriores del
propio Nachi, además de los de versiones del Mydoom y del
Doomjuice. Se vale de conocidas vulnerabilidades, para las
cuáles existen parches o actualizaciones disponibles.
* Más información:
W32/Nachi.F. Intenta borrar Mydoom y Doomjuice
http://www.vsantivirus.com/nachi-f.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1345 Año 8, sábado 13 de marzo de 2004
|
VSantivirus No. 13
Responder a este mensaje
