Mostrando mensaje 441     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1392 Año 8, miércoles 28 de abril de 2004 Fecha: Miercoles, 28 de Abril, 2004  08:33:01 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1392 Año 8, miércoles 28 de abril de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - W32/Netsky.AB. Utiliza como adjuntos archivos .PIF 2 - W32/Libera.A. Virus cubano con mensajes políticos _____________________________________________________________ 1 - W32/Netsky.AB. Utiliza como adjuntos archivos .PIF _____________________________________________________________ http://www.vsantivirus.com/netsky-ab.htm Nombre: W32/Netsky.AB Tipo: Gusano de Internet Alias: Netsky.AB, W32/Netsky.AB.worm, W32/Netsky.gen@MM, Win32/Bagle.Variant.Worm, W32/Netsky.gen@MM, W32/Netsky.AB.worm, W32/Netsky-AB, I-Worm.NetSky.ac, Win32.HLLM.Netsky.based, W32/Netsky.AB, W32/NetSky.AB@mm Fecha: 28/abr/04 Plataforma: Windows 32-bit Tamaño: 17,920 bytes Variante del gusano Netsky reportada el 28 de abril de 2004, muy similar a la versión "AA", pero de mayor propagación. No posee ninguna acción destructiva en la máquina infectada, salvo las modificaciones en el registro, y que intenta desinstalar algunas versiones del gusano "Bagle". Tampoco se propaga por redes P2P como otras variantes del mismo gusano, y solo lo hace por correo electrónico. Los mensajes tienen estas características: De: [dirección falsa] En ocasiones utiliza la siguiente: xdfggra@yahoo.com Asunto: [uno de los siguientes] - Correction - Criminal - Found - Funny - Hurts - Illegal - Letter - Money - More samples - Numbers - Only love? - Password - Picture - Pictures - Privacy - Question - Stolen - Text Texto del mensaje: [uno de los siguientes] - Are your numbers correct? - Do you have asked me? - Do you have more photos about you? - Do you have more samples? - Do you have no money? - Do you have written the letter? - Does it hurt you? - Hey, are you criminal? - How can I help you? - I've found your creditcard. Check the data! - I've your password. Take it easy! - Please do not sent me your illegal stuff again!!! - Please use the font arial! - Still? - The text you sent to me is not so good! - True love letter? - Why do you show your body? - Wow! Why are you so shy? - You have no chance... - Your pictures are good! Datos adjuntos: [uno de los siguientes] - abuses.pif - all_pictures.pif - corrected_doc.pif - document1.pif - hurts.pif - image034.pif - loveletter02.pif - my_stolen_document.pif - myabuselist.pif - passwords02.pif - pin_tel.pif - visa_data.pif - your_bill.pif - your_letter.pif - your_letter_03.pif - your_picture.pif - your_picture01.pif - your_text.pif - your_text01.pif La infección se produce cuando el usuario abre el adjunto y hace doble clic sobre su contenido. Cuando se ejecuta, se copia con el siguiente nombre en el directorio de Windows: c:\windows\csrss.exe NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). También crea la siguiente entrada en el registro, para auto ejecutarse en cada reinicio: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run BagleAV = c:\windows\csrss.exe Busca direcciones electrónicas en archivos con las siguientes extensiones, en todas las unidades de disco y mapeadas en red, de la C a la Z, excepto unidades de CD-Rom: .adb .asp .cfg .cgi .dbx .dhtm .doc .eml .htm .html .jsp .mbx .mdx .mht .mmf .msg .nch .ods .oft .php .pl .ppt .rtf .sht .shtm .stm .tbb .txt .uin .vbs .wab .wsh .xls .xml El gusano utiliza su propio motor SMTP para enviar sus mensajes. Evita enviarse a direcciones que contengan algunos de los siguientes textos en su nombre: abuse andasoftwa antivi antivir aspersky avp cafee fbi f-pro freeav f-secur icrosoft iruslis itdefender messagelabs orman orton skynet sophos spam ymantec Para no ejecutarse más de una vez en memoria, crea un mutex con el siguiente nombre: S-k-y-n-e-t--A-n-t-i-v-i-r-u-s-T-e-a-m El código del gusano contiene el siguiente texto: Hey Bagle, feel our revenge! * Reparación manual * Antivirus Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados por el virus. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre el siguiente archivo: c:\windows\csrss.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: BagleAV 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Libera.A. Virus cubano con mensajes políticos _____________________________________________________________ http://www.vsantivirus.com/libera-a.htm Nombre: W32/Libera.A Tipo: Gusano Alias: W32/Famo-mm, WinPE/Cubalibre, I-Worm.Famus, Win32/Liber.A, W32/Bertad.a@MM Fecha: 26/abr/04 Plataforma: Windows 32-bit Tamaño: 200,702 bytes, 56,532 bytes (ZIP) Se trata de un gusano escrito en Visual Basic, detectado en Cuba el 26 de abril de 2004, y que se propaga a través del correo electrónico y de recursos compartidos. Utiliza su propio motor SMTP para ello. Si se utiliza un cortafuegos como ZoneAlarm, un mensaje de advertencia será mostrado al usuario (intento de conexión del archivo CASPER9247.EXE), cuando el gusano active su rutina de envío. Cuando se ejecuta, en ocasiones muestra el siguiente mensaje con connotaciones políticas: Virus Libertad Su computadora ha sido infectada por el virus Libertad pero no tema, este virus no causa daño su unico objetivo es prostestar por la falta de liebertad de expresión en Cuba. Disculpe la molestia. El Hobbit. [ Aceptar ] Cuando se ejecuta por primera vez, muestra el siguiente mensaje de error falso: Bad file file corrupted or bad format [ Aceptar ] Mientras tanto, se copia en la carpeta System32 de Windows: c:\windows\system32\famous.exe c:\windows\system32\SMTP.ocx NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). El primer archivo es el propio gusano. El segundo es un componente para enviarse por correo electrónico, utilizando un motor SMTP propio. Para ello, el gusano registra este control creando las siguientes entradas en el registro de Windows: HKCR\CLSID\{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F} (Predeterminado) = SMTPControl.SMTP HKCR\CLSID\{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\Control (Predeterminado) = HKCR\CLSID \{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\InprocServer32 (Predeterminado) = C:\Windows\System32\SMTP.ocx ThreadingModel = Apartment HKCR\CLSID \{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\MiscStatus (Predeterminado) = 0 HKCR\CLSID \{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\MiscStatus\1 (Predeterminado) = 148881 HKCR\CLSID\{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\ProgID (Predeterminado) = SMTPControl.SMTP HKCR\CLSID \{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\ToolboxBitmap32 (Predeterminado) = C:\Windows\System32\SMTP.ocx, 30000 HKCR\CLSID\{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\TypeLib (Predeterminado) = {3DF2AE33-26A8-11D4-BDD2-00104BFEC09F} HKCR\CLSID\{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F}\VERSION (Predeterminado) = 7.0 HKCR\Interface\{731344B1-8BF5-4C5D-A5BA-8CBDF55C9069} (Predeterminado) = SMTP HKCR\Interface \{731344B1-8BF5-4C5D-A5BA-8CBDF55C9069}\ProxyStubClsid (Predeterminado) = {00020420-0000-0000-C000-000000000046} HKCR\Interface \{731344B1-8BF5-4C5D-A5BA-8CBDF55C9069}\ProxyStubClsid32 (Predeterminado) = {00020420-0000-0000-C000-000000000046} HKCR\Interface \{731344B1-8BF5-4C5D-A5BA-8CBDF55C9069}\TypeLib (Predeterminado) = {3DF2AE33-26A8-11D4-BDD2-00104BFEC09F} Version = 7.0 HKCR\Interface\{ED2E7E06-F6E2-4D8C-938E-0E6CB5D1B5E6} (Predeterminado) = SMTP HKCR\Interface \{ED2E7E06-F6E2-4D8C-938E-0E6CB5D1B5E6}\ProxyStubClsid (Predeterminado) = {00020424-0000-0000-C000-000000000046} HKCR\Interface \{ED2E7E06-F6E2-4D8C-938E-0E6CB5D1B5E6}\ProxyStubClsid32 (Predeterminado) = {00020424-0000-0000-C000-000000000046} HKCR\Interface \{ED2E7E06-F6E2-4D8C-938E-0E6CB5D1B5E6}\TypeLib\ (Predeterminado) = {3DF2AE33-26A8-11D4-BDD2-00104BFEC09F} HKCR\Interface \{ED2E7E06-F6E2-4D8C-938E-0E6CB5D1B5E6}\TypeLib Version = 7.0 HKCR\SMTPControl.SMTP (Predeterminado) = SMTPControl.SMTP HKCR\SMTPControl.SMTP\Clsid (Predeterminado) = {3DF2AE35-26A8-11D4-BDD2-00104BFEC09F} HKCR\TypeLib\{3DF2AE33-26A8-11D4-BDD2-00104BFEC09F}\7.0 (Predeterminado) = SMTPControl HKCR\TypeLib \{3DF2AE33-26A8-11D4-BDD2-00104BFEC09F}\7.0\0\win32 (Predeterminado) = C:\Windows\System32\SMTP.ocx HKCR\TypeLib \{3DF2AE33-26A8-11D4-BDD2-00104BFEC09F}\7.0\FLAGS (Predeterminado) = 2 HKCR\TypeLib \{3DF2AE33-26A8-11D4-BDD2-00104BFEC09F}\7.0\HELPDIR (Predeterminado) = C:\Windows\System32 El gusano intenta enviarse por correo electrónico al propio usuario infectado, con el siguiente aviso de infección: Asunto: Virus Infected!!!! Texto: Su computadora ha sido infectada por el virus Libertad pero no tema, este virus no causa daño su unico objetivo es prostestar por la falta de liebertad de expresión en Cuba. Disculpe la molestia. El Hobbit. Al mismo tiempo, se envía a si mismo a otros contactos tomados de la libreta de direcciones de Windows, en el siguiente formato: De: [dirección falsa] Asunto: [vacío] Datos adjuntos: [archivo ZIP con contraseña] Texto: ¿Sabes por que los famosos son famosos? ¿Do you know why the famous are famous? Password: "123" Intenta utilizar para el envío, el siguiente servidor SMTP: smtp.internetprovider.com También puede usar el definido en la cuenta del usuario infectado. La infección se produce cuando el usuario que recibe el mensaje, abre el adjunto comprimido luego de utilizar la clave proporcionada, y hace doble clic sobre el ejecutable que contiene. Este archivo (FAMOUS.EXE), muestra el siguiente icono: [ver imagen en http://www.vsantivirus.com/libera-a.htm] El gusano intenta copiarse en las siguientes carpetas de inicio de unidades locales y de red, para autoejecutarse en cada reinicio: c$:\documents and settings\all users \start menu\programs\startup\ c$:\windows\start menu\programs\startup\ c$:\winnt\profiles\all users \start menu\programs\startup\ También crea los siguientes archivos en la carpeta de temporales de Windows: \TEMP\att1.att1 (10 bytes) \TEMP\Casper9247.exe (143,359 bytes) \TEMP\Mina4652.exe (200,702 bytes) \TEMP\msg.msg (103 bytes) \TEMP\red.mda (0 bytes) \TEMP\Red7324.exe (200,702 bytes) \TEMP\sub.sub (16 bytes) NOTA: La carpeta TEMP está ubicada en "c:\windows\temp", "c:\winnt\temp", o "c:\documents and settings\[usuario]\local settings\temp", de acuerdo al sistema operativo. Y en el raíz de C: (un archivo de cero bytes): C:\En Cuba no hay libertad de expresión El archivo CASPER9247.EXE intenta acceder a Internet cuando el gusano habilita su rutina SMTP para el envío de los mensajes. El código del gusano incluye además, los siguientes textos: Famous / Famosos Janet Jackson La pasion de cristo Matrix Revolution Sexo Porno Mel Gibson Bruce Willis Demi Moore Antonio Banderas Osama Bin Laden Bill Gate Michael Jackson Morgan Freeman Jenifer Lopez Sharon Stone Strip Tips! ¿Por que en Cuba no hay libertad de expresión? Virus Libertad SEGURMATICA NORTON VIRU KASPER LOCALHOST DAEMON SISTEM SYSTEMVBA6.DLL hobbit@cubalibre.com segurmatica@yahoo.es * Variante: Existe al menos una variante de este gusano (de acuerdo al contenido de un archivo, puede utilizar diferentes asuntos y textos), que muestra el siguiente mensaje: De: [remitente falso] Asunto: Qui sabe el Pentagono sobre usted (What the Pentagon knows about you) Texto: ?Crees que estas a salvo del Pentagono de los E.U? Mira estos datos y te asombraras. Do you believe you are safe from the Pentagon of the E.U? Just look these data and you will be surprised Password: 123 Datos adjuntos: PentagonSecret.xls [muchos espacios] .exe Crea los siguientes archivos: att1.att1 casper9247.exe en cuba no hay libertad de expresión michael jackson.ppt [muchos espacios] .exe.exe mina4652.exe msg.msg pentagonsecret.xls [muchos espacios] .exe red.mda red7324.exe smtp.ocx sub.sub El gusano utiliza la librería MSVBVM60.DLL de Windows, de modo que puede fallar en aquellos sistemas que no la tengan (se trata de la "Visual Basic Virtual Machine", presente por defecto en todas las versiones actuales de Windows, e instalada por otras aplicaciones en versiones anteriores). * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system32\famous.exe c:\windows\system32\SMTP.ocx * Borrar archivos temporales de Windows 1. Cierre todas las ventanas y todos los programas abiertos. 2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter. Nota: debe escribir también los signos "%" antes y después de "temp". 3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo"). 4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables. 5. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". NOTA: Si se recibe un mensaje de que no se puede borrar todo, reinicie Windows en modo a prueba de fallos, como se indica en el siguiente artículo, y repita todos los pasos anteriores: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \CLSID \{3DF2AE35-26A8-11D4-BDD2-00104BFEC09F} 3. Pinche en la carpeta "{3DF2AE35-26A8-11D4-BDD2- 00104BFEC09F}" y bórrela. 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \Interface \{731344B1-8BF5-4C5D-A5BA-8CBDF55C9069} 5. Pinche en la carpeta "{731344B1-8BF5-4C5D-A5BA- 8CBDF55C9069}" y bórrela. 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \Interface \{ED2E7E06-F6E2-4D8C-938E-0E6CB5D1B5E6} 7. Pinche en la carpeta "{ED2E7E06-F6E2-4D8C-938E- 0E6CB5D1B5E6}" y bórrela. 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \SMTPControl.SMTP 9. Pinche en la carpeta "SMTPControl.SMTP" y bórrela. 10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \TypeLib \{3DF2AE33-26A8-11D4-BDD2-00104BFEC09F} 11. Pinche en la carpeta "{3DF2AE33-26A8-11D4-BDD2- 00104BFEC09F}" y bórrela. 12. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 13. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1392 Año 8, miércoles 28 de abril de 2004