| Asunto: | VSantivirus No. 1007, Año 7, Jueves 10 de abril de 2003 | | Fecha: | Jueves, 10 de Abril, 2003 12:46:39 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1007, Año 7, Jueves 10 de abril de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - ¿Incluir o no incluir? Ésa es la cuestión (I. Sbampato)
2 - Alerta: Falla en Microsoft Virtual Machine (MS03-011)
3 - Falla en Proxy Server e ISA Server Firewall (MS03-012)
4 - RemoXec. Herramienta de acceso remoto que usa DCOM
5 - Troj/Backdoor.Redkod.13. Troyano de acceso remoto
6 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
1 - ¿Incluir o no incluir? Ésa es la cuestión (I. Sbampato)
_____________________________________________________________
http://www.vsantivirus.com/sbam-incluir.htm
¿Incluir o no incluir? Ésa es la cuestión
Por Ignacio Sbampato (*)
Lo que los antivirus incluyen o no en sus mecanismos de
detección siempre ha sido fruto de debate, sobre todo desde
el momento en que dejaron de preocuparse en exclusiva por los
virus informáticos.
Un antivirus es, como su nombre indica, una herramienta
contra los virus informáticos. Su función principal es la
detección y eliminación de ese tipo de software malicioso,
aunque con el correr del tiempo y la evolución del malware,
también se agregaron a sus listas los gusanos, troyanos,
macrovirus y backdoors.
Con el tiempo, algunos antivirus comenzaron a incluir
detección para otros tipos de software potencialmente
malicioso, como los keyloggers, o al menos molesto, como los
jokes o bromas. Este tipo de práctica, dado que los primeros
muchas veces son aplicaciones comerciales y los segundos no
hacen ningún daño, inició cierto debate en la comunidad
antivirus internacional.
Por su lado, los keyloggers son programas que guardan en un
archivo todo lo que se teclea en la computadora donde estén
instalados; muchos de ellos poseen métodos para enviar luego
dichos archivos por correo electrónico o subirlo a un
servidor FTP para que otros puedan analizar lo que el usuario
vigilado escribió en su teclado.
Los jokes, o programas de broma, son pequeñas aplicaciones
inofensivas que simulan ser un virus; normalmente no son más
que animaciones, pero algunas veces realizan acciones como
abrir la unidad de CD-Rom del equipo donde se ejecutan.
Muchos antivirus comenzaron a incorporar en sus bases de
detección este tipo de aplicaciones, mientras que otros no.
Los primeros aducen que es importante ofrecer una protección
completa contra todo software malicioso existente, mientras
que la contraparte no cree que un antivirus deba detectar ese
tipo de software.
Y parte de los que no creen que deban agregarse, aseguran que
aquellos antivirus que sí lo hacen, sólo buscan engrosar sus
bases de virus para decir que detectan más que ningún otro,
de la misma manera que incorporan a sus detecciones virus que
nunca se han visto en acción.
Por ejemplo, la última actualización para Norton Antivirus,
disponible a través de LiveUpdate, detecta, en teoría, 63.389
virus. ¿Cuántos de éstos han estado alguna vez "en la calle"?
¿Cuántos son keyloggers? ¿Cuántos son aplicaciones
comerciales? ¿Cuántos son programas de broma? Otros antivirus
dicen detectar 30.000, virus pero eso no quiere decir que
ofrezcan mayor o menor protección contra las amenazas víricas
actuales.
Un claro ejemplo de esto son las pruebas realizadas por Virus
Bulletin, donde se analizan los productos antivirus para
saber, entre otras cosas, si son capaces de detectar todos
los virus listados en la WildList. Allí puede verse como
antivirus que dicen detectar más virus que otros no reconocen
el 100 % de los virus actuales, mientras que algunos que no
hacen tanta alharaca de la cantidad de código malicioso que
detectan, sí los reconocen.
* Jokes o programas de broma
Desde que el correo electrónico se extendió como medio de
comunicación, los jokes comenzaron a llegar a las casillas de
usuarios de todo el mundo. Normalmente enviados por algún
amigo para jugarnos una broma, algunas personas comenzaron a
considerarlos molestos, y esto dio pie a que varias casas
antivirus consideraran que aquellos jokes relacionados con
virus debían ser incluidos en sus bases de firmas.
Dada la proliferación de estas bromas, incluso algunas
comparativas de antivirus incluyeron este tipo de programas
en sus muestras y, obviamente, aquellos productos que no
detectaban Jokes por considerar que no hacen nada inofensivo,
salían peor parados en sus ratios de detección frente a los
que sí lo hacían.
Además de este inconveniente, muchas veces la detección de
programas de broma trae confusión a los usuarios. Es normal
que los soportes técnicos de las compañías antivirus reciban
desesperados llamados de personas que ven que su antivirus
detecta algo en su sistema, sin saber que al ser un Joke, es
algo inofensivo.
Ante estos temas, muchas casas antivirus optaron de todas
formas por incluir Jokes en sus bases para no tener problemas
en las comparativas, lo cual tan sólo ayuda a acrecentar la
confusión y transformar el antivirus en algo que no es: un
detector de bromas.
* Keyloggers, herramientas de control remoto y aplicaciones
comerciales
Este es otro punto a discutir, más complejo que el anterior.
Además del "problema" relacionado con las comparativas de
antivirus, el debate se centra en que existen Keyloggers
comerciales, que son vendidos por sus respectivos creadores
(muchos de ellos empresas) como un software legal. Algo
similar ocurre con las aplicaciones de control remoto.
Desde el punto de vista del usuario, cualquier keylogger es
potencialmente tan peligroso como útil, dado que puede ser
tanto utilizado "para el bien como para el mal", al igual que
las herramientas que permiten acceder y controlar en forma
remota una computadora.
Las utilidades de un Keylogger son básicamente dos:
1. Como una forma de controlar lo que los empleados de una
empresa realizan en el ordenador de la compañía, dejando de
lado cualquier invasión a la privacidad que esto pueda
acarrear.
2. Servir como herramienta de resguardo de lo que uno escribe
en su ordenador.
Por su lado, lo útil que una aplicación de control remoto
pueda ser no lleva discusión: tanto para una persona que está
de viaje y quiere acceder a su computadora hogareña, como
para en el ambiente laboral controlar los servidores de
empresa, y varios motivos más.
Pero, a su vez, estas herramientas pueden ser utilizadas con
otros fines:
1. Los Keyloggers son muchas veces instalados por troyanos
para almacenar todo lo que el usuario escribe y así obtener
información confidencial o contraseñas.
2. Los Backdoors son, básicamente, aplicaciones de acceso
remoto y permiten que un atacante tome control de un
ordenador y realice cualquier tipo de acción en él.
Entonces, ¿cómo diferenciar un keylogger potencialmente
peligroso de uno útil? ¿Cómo determinar si un antivirus debe,
o no, detectar una aplicación de control remoto?
Algunos utilizan un criterio simplista: si la herramienta es
comercial, entonces es legal y no debe ser detectada por un
antivirus, pero esto entraña una cuestión también sencilla:
que un producto se venda no quiere decir que no sea dañino.
De esta manera, queda otra forma de determinar la detección o
no de un Keylogger o RAT (Remote Access Tool), la cual no es
otra que analizando sus funcionalidades. Si la herramienta no
permite realizar, por ejemplo, instalaciones remotas de forma
que el usuario no tenga conocimiento de ellas, no debe ser
considerada como un troyano y, por consecuencia, tampoco debe
ser incluida por los antivirus en sus bases de detección.
Un caso claro de esto son los troyanos como Back Oriffice o
NetBus, ambos promocionados como herramientas "legales" pero
que, al brindar la posibilidad de instalarse en forma oculta,
son considerados por todos como troyanos. En el otro lado,
herramientas como VNC o PcAnywhere no son detectadas por los
antivirus (aunque sí por algunos programas anti-monitoreo),
al no tener dicha funcionalidad.
El problema es que algunos antivirus no tienen en cuenta este
criterio y agregan cuanto creen conveniente a sus mecanismos
de detección, de manera que los otros productos también deben
incluirlo si no quieren ser considerados menos eficientes o
de menor calidad. Un círculo vicioso, por llamarlo de algún
modo.
* La cuestión
El tema es amplio y este artículo no hace más que plantear el
debate, pero las conclusiones que saltan a la vista son las
siguientes:
- Los antivirus no deberían detectar Jokes, ni ningún código
que no cause problema alguno al usuario (léase archivos
corruptos, virus que no funcionan, etc). En todo caso, si lo
hacen, sería necesario que esto fuera configurado aparte,
para no causar confusión y que su funcionamiento por defecto
sólo detecte lo que debe: virus, gusanos, troyanos, software
malicioso, etc.
- El software comercial (sean Keyloggers o aplicaciones de
control remoto) sólo debería ser detectado por un antivirus
en el caso que el mismo incluyera funcionalidades que puedan
transformarlo en un troyano, como la posibilidad de una
instalación en forma remota y sin conocimiento del usuario,
por ejemplo. Que sea comercial no lo hace menos dañino.
- Aquel que, de todas formas, desee utilizar un software que
los antivirus detecten como algo malicioso, debe conformarse
con tener que configurar su antivirus para que excluya de su
detección el directorio donde el producto esté instalado.
- Los antivirus, al menos la gran mayoría, tendrían que, al
menos por un momento, dejar de lado el marketing de su
producto (utopía) y darle más prioridad a quien lo utiliza:
el usuario.
Aunque de esta manera las problemáticas antes mencionadas se
resolverían, hay que poner los pies sobre la tierra y darse
cuenta de que las herramientas antivirus, como cualquier otro
producto comercial, son desarrolladas para ser vendidas, y a
tal fin apuntan las estrategias que muchas veces discutimos.
Así que, seguramente, seguiremos viendo como las listas de
virus de algunos de ellos se engrosarán con "basura no-
vírica", otros detectarán cuanto programa semi-malicioso se
les ponga en frente, etc., porque ¿incluir o no incluir?. Ésa
es la cuestión...
Ignacio Sbampato
Virus Attack!
http://www.virusattack.com.ar/
(*)Ignacio M. Sbampato es el WebMaster y Responsable de
Contenidos de Virus Attack! y es Redactor de Noticias
relacionadas con virus informáticos y seguridad de
DiarioRed.com
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Alerta: Falla en Microsoft Virtual Machine (MS03-011)
_____________________________________________________________
http://www.vsantivirus.com/vulms03-011.htm
Alerta: Falla en Microsoft Virtual Machine (MS03-011)
Fecha: 9/abr/03
Software: Microsoft VM (todas las versiones)
Impacto: Un atacante puede ejecutar código arbitrariamente
Riesgo: Crítico
Boletín: MS03-011
Referencia: 816093
Microsoft VM es la máquina virtual para sistemas operativos
en entornos Win32, y está incluida en la mayoría de las
versiones de Windows.
La máquina virtual habilita la ejecución de programas Java en
Windows, traduciendo este lenguaje a instrucciones propias de
este sistema operativo. Con el traductor apropiado, Java
puede ser interpretado por cualquier plataforma, además de
Windows.
Debido a una falla recientemente reportada, la VM de
Microsoft ha sido actualizada para resolver ese problema. El
parche es acumulativo, o sea que incluye todas las demás
actualizaciones hasta la fecha.
La nueva falla está relacionada con la forma en que se
verifica el código a ejecutar. Por un error en el componente
ByteCode Verifier, la VM no comprueba cierto códigos que
pueden ser maliciosamente utilizados para ejecutar código en
forma arbitraria en la máquina de la víctima.
Este código puede ser fácilmente colocado en un applet de
Java, en un sitio Web malicioso (o dejado por un troyano), de
modo que la computadora del usuario es afectada. Esto también
puede ocurrir a través de la apertura de un correo
electrónico con formato HTML.
Son vulnerables todas las versiones inferiores a la 3809,
ésta incluida. Para conocer el número de versión instalada,
siga estos pasos:
Desde una ventana MS-DOS, teclee: JVIEW y pulse Enter.
En la parte superior verá algo como: "Cargador de línea de
comandos de Microsoft (R) para Java Versión 5.00.xxxx", donde
xxxx es la versión actual.
Si usted tiene 5.00.3809 su versión es la 3809. El parche la
dejará como 5.00.3810.
Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/ms03-011.asp
También:
http://windowsupdate.microsoft.com/
Más información:
http://support.microsoft.com/?kbid=816093
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Falla en Proxy Server e ISA Server Firewall (MS03-012)
_____________________________________________________________
http://www.vsantivirus.com/vulms03-012.htm
Alerta: Falla en Proxy Server e ISA Server Firewall (MS03-012)
Fecha: 9/abr/03
Software: Microsoft Proxy Server 2.0, Microsoft ISA Server
Impacto: Denegación de servicio
Riesgo: Importante
Boletín: MS03-012
Referencia: 331066
Existe una falla en los servicios Winsock Proxy de Microsoft
Proxy Server 2.0, y Microsoft Firewall de ISA Server 2000,
que podría permitir a un atacante, actuando desde una red
interna, enviar un paquete de datos especialmente
construidos, logrando que el servidor dejara de responder
tanto a solicitudes internas (de la red), como desde
Internet.
La recepción de un paquete como el mencionado, provoca un
aumento en el uso del procesador de hasta el 100%, causando
una denegación de servicio (deja de responder el servidor y
se bloquea el sistema).
Los servicios Winsock Proxy y Microsoft Firewall permiten que
aplicaciones de FTP, telnet, mail, news, IRC y otras también
compatibles con Windows Sockets (Winsock), funcionen como si
estuvieran conectadas a Internet.
Winsock es un API (Application Programming Interface) que
permite la comunicación con programas y computadoras bajo el
protocolo TCP/IP.
Winsock Proxy y Microsoft Firewall gestionan los caminos
necesarios para establecer la comunicación con el Proxy
Server 2.0 o el ISA Server, además de mejorar la velocidad de
navegación por sus funciones de caché.
Cómo este software es muy usado a nivel corporativo e
instituciones con redes internas, la peligrosidad del ataque
aumenta en forma proporcional a la cantidad de computadoras
conectadas a dichas redes.
Más información y descarga de los parches:
http://www.microsoft.com/technet/security/bulletin/ms03-012.asp
También:
http://windowsupdate.microsoft.com/
Más información:
http://support.microsoft.com/?kbid=331066
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - RemoXec. Herramienta de acceso remoto que usa DCOM
_____________________________________________________________
http://www.vsantivirus.com/remoxec.htm
Nombre: RemoXec
Tipo: Herramienta de acceso remoto
Alias: Remoxec v1.01
Fecha: 10/abr/03
Tamaño: 538,624 bytes
Plataforma: Windows 2000 y XP
Puerto: TCP/135
RemoXec es una herramienta que permite a un usuario, ejecutar
aplicaciones en una computadora remota bajo Windows.
Aunque se debería conocer el nombre de usuario y contraseña
para conectarse, puede utilizarse maliciosamente para acceder
a sistemas ejecutando Windows 2000 o XP, con password de
administrador nulo (es decir, sin contraseña o en blanco,
solo Enter) o débiles (pocos caracteres y obvia).
Esto es un grave problema, que según un reciente reporte del
CERT (Coordination Center de la Carnegie Mellon University),
ha afectado a miles de sistemas, principalmente los de banda
ancha de usuarios domésticos. Ejemplos recientes de tal
actividad son las herramientas de ataque y los gusanos
utilizados como tal, como W32/Deloder, W32/Slackor, GT-bot y
sdbot.
Pero en esos casos se utiliza el protocolo SMB (Server Manage
Block) directamente sobre TCP/IP (sin NetBIOS), sobre el
puerto TCP/445.
La herramienta RemoXec, utiliza la misma debilidad pero bajo
el protocolo DCOM corriendo sobre TCP/135 por defecto.
* Sobre DCOM
DCOM (Distributed Component Object Model o Modelo de Objeto
Componente Distribuido) es un protocolo que nos muestra un
conjunto de interfaces que permiten a los clientes y
servidores comunicarse. Los objetos de programa de un cliente
pueden solicitar los servicios de objetos de programas
servidores, en otras computadoras, dentro de una red. Solo es
necesario que todos se estén ejecutando en Windows 9x (95, 98
y Me) o NT (NT, 2000 y XP).
Usando una interface DCOM, un programa puede iniciar una
Llamada de Procedimiento Remoto (Remote Procedure Call o RPC)
a un objeto de otro programa especializado, que proporciona
el procesamiento necesario y devuelve el resultado.
DCOM emplea a su vez protocolos TCP/IP y HTTP, y está
incluido en las versiones posteriores a Windows 98 y NT. En
Windows 95 es una actualización gratuita. También lo soportan
algunas plataformas Unix.
La herramienta RemoXec solo funciona en Windows 2000 y XP, y
requiere una computadora Pentium.
* Reparación manual
En realidad, usted debe proteger su sistema para evitar ser
accedido en forma remota, ya que el programa RemoXec no se
ejecuta ni se instala en su computadora.
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus (nota para administradores)
Para asegurarse de que esta herramienta se encuentre en algún
sistema a su cargo, solo actualice sus antivirus con las
últimas definiciones, y ejecútelos en modo escaneo, revisando
todos sus discos. Luego borre los archivos detectados como
infectados.
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - Troj/Backdoor.Redkod.13. Troyano de acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/back-redkod13.htm
Nombre: Troj/Backdoor.Redkod.13
Tipo: Caballo de Troya
Alias: RedKod.13, Bck/RedKod.13, Backdoor.Redkod.13,
Troj/Backdoor/Redkod
Fecha: 8/abr/03
Plataforma: Windows NT, 2000 y XP
Tamaño: 61,952 bytes (comprimido), 126,976 bytes
Puerto: TCP/4820
Este troyano, del tipo backdoor (acceso por la "puerta
trasera") y escrito en Visual C++, permite que un atacante
tome el control de la computadora infectada.
Solo funciona en Windows XP y la serie NT y 2000, y puede
ingresar vía Telnet a través del puerto TCP/4820. El servidor
puede utilizarse para propagar al propio troyano por otros
servicios de Internet, incluido el correo electrónico, para
lo que emplea su propio motor SMTP.
También puede distribuirse manualmente, generalmente
simulando ser alguna inocente utilidad. Los canales de
distribución más usados son el correo electrónico, listas de
noticias (newsgroups), canales de IRC, y redes P2P como KaZaa
y otros.
Algunas de las acciones posibles por parte del atacante son:
- Agregar o quitar recursos compartidos
- Agregar, borrar, detener eventos
- Borrar archivos y directorios
- Buscar archivos
- Cambiar el nombre NetBios del servidor
- Capturar y obtener el contenido de una pantalla remota
- Cerrar y reiniciar el equipo
- Chat
- Conexión TELNET
- Copiar, mover, renombrar y ejecutar archivos
- Crear otro proceso remoto del troyano en otro puerto
- Ejecución remota de comandos
- Emitir sonidos (beep)
- Encriptar o desencriptar archivos
- Enviar correo electrónico
- Enviar mensajes
- Enviar pulsaciones de teclas (pulsar teclas remotamente)
- Escaneo de puertos
- Iniciar, detener, borrar y matar procesos
- Listar el contenido de cualquier directorio
- Obtener información de los grupos, usuarios, contraseñas
- Obtener información del sistema remoto
- Obtener la fecha y hora del sistema remoto
- Obtener la lista de servicios en ejecución
- Subir y descargar archivos
- Ver y escribir archivos
El troyano, una vez activo, abre el puerto de comunicaciones
TCP/4820 para recibir las instrucciones del atacante.
También se copia en la siguiente ubicación:
c:\winnt\svchost.exe
"C:\WinNT" en Windows NT/2000, "C:\Windows" en Windows XP.
Además crea las siguientes entradas en el registro, de modo
de ejecutarse en cada reinicio del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSkernel32 = C:\WINNT\svchost.exe 4820
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MSkernel32 = C:\WINNT\svchost.exe 4820
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\winnt\svchost.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
MSkernel32
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
5. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
MSkernel32
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
6 - Sorteo de cinco licencias de Nod32
_____________________________________________________________
http://www.vsantivirus.com/sorteo.htm
Sorteo de cinco licencias de Nod32
* Sorteos realizados:
1. 04/abr/03 - David León Magaña (México)
* Formulario de inscripción
1. Para participar en el sorteo de las cuatro licencias
restantes del antivirus Nod32 ingrese su dirección
electrónica, nombre y país en el formulario de la siguiente
página:
http://www.vsantivirus.com/sorteo.htm
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará. Dicho número es
único y será válido hasta la finalización del sorteo. Sin
embargo, se aceptará solo un acierto por número.
3. Cada fin de semana hasta completar el sorteo de las cinco
licencias, todo número coincidente con las cifras finales del
primer premio del sorteo semanal de la Lotería Uruguaya
(http://www.loteria.gub.uy/default.htm), se hará acreedor de
la licencia válida por un año de un paquete personal del
Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L,
distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio. Su número no participará en el resto de
los sorteos hasta completar los cinco paquetes sorteados.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
8. El próximo sorteo será el viernes 11 de abril de 2003.
Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
¡Ya hay un feliz poseedor del antivirus Nod32!
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1007, Año 7, Jueves 10 de abril de 2003
|
VSantivirus No. 10
Responder a este mensaje
