Mostrando mensaje 47     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 998 - Año 7 - Martes 1 de abril de 2003 Fecha: Martes, 1 de Abril, 2003  11:19:23 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 998 - Año 7 - Martes 1 de abril de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Los virus más reportados en VSAntivirus (marzo 2003) 2 - W32/BluECard (Lanet). Adjunto: BlueMountaineCard.pif 3 - VBS/SST.B. Asunto: "Your file", Adjunto: "Untitled.vbs" _____________________________________________________________ 1 - Los virus más reportados en VSAntivirus (marzo 2003) _____________________________________________________________ VSantivirus No. 998 - Año 7 - Martes 1 de abril de 2003 Los virus más reportados en VSAntivirus (marzo 2003) http://www.vsantivirus.com/virus-report-mar-03.htm * La guerra la ganan los virus más antiguos Por Jose Luis Lopez videosoft@videosoft.net.uy El Klez sigue dominando la tasa de infecciones reportadas, siendo otra vez el primero en la lista de incidencias, esta vez del mes de marzo de 2003. Compañías como Messagelabs han reportado haber bloqueado cerca de 390,000 mensajes infectados por alguna variante de este gusano, que ya lleva más de un año en los primeros puestos. Para la mayoría de los especialistas en estos temas, no deberían existir justificaciones para que este virus siga propagándose. Hace muchos meses que los antivirus lo detectan (más de un año en las versiones más antiguas del mismo). Parecería increíble pensar que no se actualiza un antivirus desde hace más de un año. Y que podríamos decir entonces del Hybris. Conocido desde noviembre de 2000, sigue manteniéndose entre los virus más reportados. Un simple mensaje con un texto semi pornográfico ha podido más que cualquier cuota de sentido común. Y por supuesto, también los antivirus lo detectan desde esa fecha. Por mi propia experiencia con usuarios infectados, la principal razón es la falta de conocimiento. Algunos ignoran totalmente que están infectados, ya que no todos los virus alteran significativamente el funcionamiento de un PC. Para muchos es normal que se "tranque Windows tan seguido", o directamente le echan la culpa al sistema operativo (y a Bill Gates). Otros, acostumbrados a poner cuanto programa exista en segundo plano, más fondos de escritorio y temas super cargados, ni idea tienen que Windows puede ir más rápido. De modo que un virus que enlentezca un poco más la computadora pasa desapercibido. El problema es que esa forma de actuar, también afecta a los usuarios que realmente son cuidadosos con su sistema, y responsables para actualizar a diario su antivirus. Aunque estos no se infecten, deben sufrir muchas veces el bombardeo de mensajes infectados, que al menos resultan molestos por el tiempo que les hace perder. Propongo convertirnos cada uno de nosotros, en despertadores de conciencia. Si conocemos algún usuario del primer grupo mencionado, deberíamos explicarle todas las veces que sea necesario, la importancia de tener actualizados los antivirus, o de no abrir adjuntos no solicitados. Tarde o temprano ello redundará en nuestro propio bien si logramos disminuir la cantidad de mensajes infectados que circulan. MessageLabs reportó que este mes uno de cada 270 mensajes contenía un virus. Aunque la guerra Estados Unidos - Irak ha hecho popular a algunos gusanos que se aprovechan del tema (Ganda, Bibrog, etc.), por lo visto los virus más antiguos siguen siendo los dominantes. Hasta el próximo mes... * El ranking de marzo de 2003 Estos son los datos obtenidos por VSAntivirus en el período comprendido entre el 1 y el 31 de marzo de 2003. Total de mensajes monitoreados: 4.209 Total de virus reportados: 2.899 W32/Klez.H ................ 1101 W32/Sobig.A ............... 350 W32/SirCam.A .............. 212 W32/Yaha.K ................ 198 W32/Avril.B ............... 152 W32/Hybris.B .............. 141 W32/Opasoft.A ............. 99 W32/Klez.C ................ 98 W32/Avron ................. 97 W32/Brid.A ................ 83 W32/Funlove.4099 .......... 81 W32/Magistr.B ............. 80 W32/Lovgate.B ............. 52 W32/Bugbear.A (Tanatos) ... 41 W32/Elkern.C .............. 38 W95/Spaces.1445 ........... 15 W32/Lovgate.C ............. 14 W32/Avril.C ............... 13 W32/Nicehello ............. 13 W32/Nimda ................. 12 W32/Duni (Kitro) .......... 5 W32/Gibe.B ................ 2 W95/CIH ................... 1 W32/Frethem ............... 1 Otros ..................... 1 * Cómo obtenemos estas estadísticas Los datos de incidencia de virus reportados por Video Soft, son capturados en una red de monitoreo que incluye desde casos reportados directamente en nuestro servicio técnico, hasta mensajes con muestras enviadas para su evaluación a nuestra dirección especialmente creada para ello (virus@videosoft.net.uy), además de los mensajes infectados llegados a nuestros buzones de correo electrónico. Se incluyen además de nuestras direcciones conocidas, un sistema de monitoreo permanente implementado por Video Soft desde setiembre de 2001, consistente a la fecha en más de 100 casillas de correo testigo, con varios dominios, que reciben mensajes de varias listas de correo, páginas de ofertas, y simple correo basura. Estas cuentas son filtradas y solo se tiene en cuenta la existencia o no de código vírico o potencialmente peligroso. Puede obtener más información de los virus aquí reportados en nuestro sitio, utilizando el buscador incorporado. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/BluECard (Lanet). Adjunto: BlueMountaineCard.pif _____________________________________________________________ http://www.vsantivirus.com/bluecard.htm Nombre: W32/BluECard (Lanet) Tipo: Gusano de Internet Alias: BLUEECARD, W32/BluECard@mm, W32/Lanet@mm, I.worm.BlueEcard@mm Fecha: 31/mar/03 Tamaño: 8,224 bytes Plataforma: Windows 32-bit Se trata de un gusano escrito en Visual C++ y comprimido con XTPack, capaz de enviarse en forma masiva a través del correo electrónico y las redes de intercambio de archivos entre usuarios KaZaa. Para el envío a través del correo, utiliza su propia rutina SMTP, por lo que no depende del programa de correo instalado en la computadora infectada para propagarse. El mensaje enviado presenta estas características: Asunto: Hi, I sent you an eCard from BlueMountain.com Datos adjuntos: BlueMountaineCard.pif Texto del mensaje: To view your eCard, open the attachment If you have any comments or questions, please visit htto://www.bluemountain.com/customer/index.pd Thanks for using BlueMountain.com. El adjunto es el gusano propiamente dicho, el cuál simula ser una tarjeta electrónica de salutación. Cuando el usuario intenta abrirla, el gusano se copia a si mismo en la carpeta System ("C:\Windows\System" en Windows 9x/ME, "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). C:\Windows\System\wuauqmr.exe Luego crea la carpeta "jdfghtrg": C:\Windows\System\jdfghtrg\ Y se copia allí con los siguientes nombres: ACDSee 5.5.exe Ad-aware 6.5.exe Age of Empires 2 crack.exe aim cracker.exe steal usernames.exe aim password cracker aol cracker.exe Animated Screen 7.0b.exe Anno 1503_crack.exe AOL Instant Messenger.exe aol password cracker.exe AquaNox2 Crack.exe Audiograbber 2.05.exe AVP_Crack.exe BabeFest 2003 ScreenSaver 1.5.exe Babylon 3.50b reg_crack.exe Battlefield1942_bloodpatch.exe Battlefield1942_keygen.exe BitDefender.KeyGen.exe Borland KeyGens.exe Business Card Designer Plus 7.9.exe C&C Generals_crack.exe C&C Renegade_crack.exe Clone CD 5.0.0.3 (crack).exe Clone CD 5.0.0.3.exe Coffee Cup Free HTML 7.0b.exe Cool Edit Pro v2.55.exe Crack McAfee 7.exe Crack Norton 3000.exe Diablo 2 Crack.exe DirectDVD 5.0.exe DirectX Buster (all versions).exe DirectX InfoTool.exe DivX 5.03 Codecs.exe divx pro.exe DivX Video Bundle 6.5.exe Download accelarator.exe Download Accelerator Plus 6.1.exe driver.exe DVD Copy Plus v5.0.exe DVD Region-Free 2.3.exe FIFA2003 crack.exe Final Fantasy VII XP Patch 1.5.exe Flash MX crack (trial).exe FlashGet 1.5.exe FreeRAM XP Pro 1.9.exe GetRight 5.0a.exe Global DiVX Player 3.0.exe Gothic 2 licence.exe GTA 3 Crack.exe GTA 3 patch (no cd).exe GTA 3 Serial.exe gta3.exe Guitar Chords Library 5.5.exe HackNTTools.zip .exe Hitman_2_no_cd_crack.exe Hot Babes XXX Screen Saver.exe hotgirls.exe how to hack.exe how to use a shell.pif ICQ Lite (new).exe ICQ Pro 2003a.exe ICQ Pro 2003b (new beta).exe iMesh 3.6.exe iMesh 3.7b (beta).exe IrfanView 4.5.exe KaZaA Hack 2.5.0.exe KaZaA Lite (New).exe KaZaA Speedup 3.6.exe Links 2003 Golf game (crack).exe Living Waterfalls 1.3.exe Mafia_crack.exe Matrix Screensaver 1.5.src MediaPlayer Update.exe mIRC 6.40.exe MP3 encoder_decoderV1.8.exe mp3Trim PRO 2.5.exe MSN Messenger 5.2.exe NBA2003_crack.exe Need 4 Speed crack.exe Nero Burning ROM crack.exe Netfast 1.8.exe Network Cable e ADSL Speed 2.0.5.exe Neverwinter_Nights_licence.exe NHL 2003 crack.exe Nimo CodecPack (new) 8.0.exe Nod32Crack.exe PaintShop Pro 7 Crack_By_Force.exe PalTalk 5.01b.exe PANDA.AVers.lusers.exe PANDA.lusers.exe play station emulator crack.exe play station emulator.exe Popup Defender 6.5.exe Pop-Up Stopper 3.5.exe porn.exe QuickTime_Pro_Crack.exe Serials 2003 v.8.0 Full.exe SM.exe SmartFTP 2.0.0.exe SmartRipper v2.7.exe SMS_sender.exe SophosCrackAllVersion.exe Space Invaders 1978.exe Splinter_Cell_Crack.exe Steinberg_WaveLab_5_crack.exe Trillian 0.85 (free).exe TweakAll 3.8.exe Unreal2_bloodpatch.exe Unreal2_crack.exe UT2003_bloodpatch.exe UT2003_keygen.exe UT2003_no cd (crack).exe UT2003_patch.exe virtua girl - adriana.pif virtua girl - bailey short skirt.pif Virtua Girl (Full).exe warcraft 3 crack.exe 100 free essays school.pif warcraft 3 serials.pif WarCraft_3_crack.exe Winamp 3.8.exe WindowBlinds 4.0.exe WinOnCD 4 PE_crack.exe WinZip 9.0b.exe worldbook.exe Yahoo Messenger 6.0.exe Zelda Classic 2.00.exe ZoneAlarm Pro KeyGen.exe zoneallarm_pro_crack.exe También se agrega al registro en las siguientes claves, para autoejecutarse en cada reinicio de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run NvCpTDaemon = wuauqmr.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Runonce NvCpTDaemon = wuauqmr.exe También modifica el directorio compartido de descarga del KaZaa, para apuntar al directorio donde se ha copiado el propio gusano: HKEY_CURRENT_USER\Software\KAZAA\LocalContent Dir0 = C:\Windows\System\jdfghtrg\ DisableSharing = 0 El gusano se conecta en forma alternativa a varios servidores SMTP indicados en una lista interna en su código, para enviar sus mensajes infectados, como el descripto al principio. Se envía a todos los contactos de la libreta de direcciones de Windows (WAB, Windows Address Book). También recoge direcciones en los archivos temporales de la memoria caché y otros. Los mensajes enviados poseen una dirección de remitente falsa. Los mensajes son armados de acuerdo al siguiente criterio: 1. Selecciona el nombre del remitente de una lista de 100 nombres comunes, encriptados en su propio código. Por ejemplo: Gammons Kaylee Lighthall McRaney Peter Raker Sandra Sandy Michel Selnes Vittorini [Etc.] 2. Selecciona como destinatario un nombre ficticio seleccionado de una cadena cifrada de un máximo de 8 caracteres, agregándole uno de los siguientes dominios: Earthlink.net email.com hotmail.com msn.com Roadrunner.com yahoo.com * Reparación manual * Deshabilitar las carpetas compartidas de KaZaa Se recomienda deshabilitar las carpetas compartidas de este programa, hasta haber quitado el gusano del sistema, para prevenir su propagación. Para ello, proceda así: 1. Ejecute KaZaa. 2. Seleccione en la barra del menú la opción: "Tools" > "Options". 3. Deshabilite las carpetas compartidas (Shared Kazaa folders) bajo la lengüeta "Traffic". 4. Pinche en "Aceptar", etc. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\Windows\System\wuauqmr.exe También borre la carpeta "jdfghtrg" y su contenido: C:\Windows\System\jdfghtrg\ Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NvCpTDaemon 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Runonce 5. Pinche en la carpeta "Runonce" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada (puede no existir): NvCpTDaemon 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Kazaa \LocalContent 7. Pinche en la carpeta "LocalContent" y en el panel de la derecha busque y borre la siguiente entrada: DisableSharing = "0" 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - VBS/SST.B. Asunto: "Your file", Adjunto: "Untitled.vbs" _____________________________________________________________ http://www.vsantivirus.com/sst-b.htm Nombre: VBS/SST.B Tipo: Gusano de Visual Basic Script Alias: VBS.SST.B@mm Fecha: 31/mar/03 Tamaño: 4,501 bytes Plataforma: Windows 32-bit Este gusano, escrito en Visual Basic Script, se envía a todos los contactos de la libreta de direcciones del Outlook y Outlook Express, en un mensaje con estas características: Asunto: Your file Datos adjuntos: Untitled.vbs Texto del mensaje: I remember when you asked for this file about 3 weeks ago, but I forgot to send it. También intenta propagarse a través de las redes P2P como KaZaA, KaZaA Lite, Bearshare, Morpheus, y Grokster, así como vía mIRC e ICQ. Cuando se ejecuta el adjunto, el gusano se copia a si mismo en las siguientes carpetas: C:\Windows\Untitled.vbs C:\Windows\LOL.jpg.vbs C:\Windows\UpdataFiles.vbs Este último, con los atributos de oculto (+H). "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). Luego agrega el siguiente valor al registro para poder autoejecutarse en próximos reinicios del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\Run FileSoft = Wscript.exe C:\Windows\UpdataFiles.vbs %1 Luego, utiliza Outlook u Outlook Express para enviarse a todos los contactos de la libreta de direcciones de la máquina infectada en un mensaje como el ya visto. El gusano obtiene la ubicación de la carpeta de archivos de programa del registro, y se copia allí como "Hacktools.zip.vbs" a cualquiera de las siguientes carpetas de archivos compartidos: C:\My Downloads C:\Archivos de programa\Kazaa\My Shared Folder C:\Archivos de programa\KaZaA Lite\My Shared Folder C:\Archivos de programa\Bearshare\Shared C:\Archivos de programa\Edonkey2000 C:\Archivos de programa\Morpheus\My Shared Folder C:\Archivos de programa\Grokster\My Grokster C:\Archivos de programa\ICQ\Shared Files También crea el archivo "Script.ini" en una de las siguientes carpetas: C:\Mirc C:\Mirc32 C:\Archivos de programa\Mirc C:\Archivos de programa\Mirc32 El gusano utiliza el archivo "Script.ini" para enviar una copia de si mismo a otros usuarios de los canales de chat, utilizando el mIRC. Los atributos del archivo "Script.ini" están como oculto (+H). * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\Windows\Untitled.vbs C:\Windows\LOL.jpg.vbs C:\Windows\UpdataFiles.vbs También borre "Script.ini" de cualquiera de las siguientes ubicaciones en que aparezca: C:\Mirc\Script.ini C:\Mirc32\Script.ini C:\Archivos de programa\Mirc\Script.ini C:\Archivos de programa\Mirc32\Script.ini Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: FileSoft 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Windows Scripting Host y Script Defender Si no se tiene instalado el Windows Scripting Host, el virus no podrá ejecutarse. Para deshabilitar el WSH y para ver las extensiones verdaderas de los archivos, recomendamos el siguiente artículo: Algunas recomendaciones sobre los virus escritos en VBS http://www.vsantivirus.com/faq-vbs.htm Si no desea deshabilitar el WSH, recomendamos instalar Script Defender, utilidad que nos protege de la ejecución de archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF, .WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y gusanos escritos en Visual Basic Script por ejemplo, ya no nos sorprenderán. Utilidades: Script Defender, nos protege de los scripts http://www.vsantivirus.com/script-defender.htm * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 998 - Año 7 - Martes 1 de abril de 2003