|
Mostrando mensaje 416
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1367 Año 8, sábado 3 de abril de 2004 | | Fecha: | Sabado, 3 de Abril, 2004 06:57:51 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1367 Año 8, sábado 3 de abril de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Gates y las mejoras en la seguridad de Windows XP
2 - Netsky infecta más del 80% de usuarios de habla hispana
3 - W32/Krisworm.A. Se propaga por recursos compartidos
_____________________________________________________________
1 - Gates y las mejoras en la seguridad de Windows XP
_____________________________________________________________
http://www.vsantivirus.com/03-04-04.htm
Gates y las mejoras en la seguridad de Windows XP
Por Angela Ruiz
angela@videosoft.net.uy
Un extenso artículo presentado por Bill Gates en el último
"Executive E-mail" (un boletín de Microsoft con opiniones de
Bill Gates, Steve Ballmer y otros ejecutivos), revela las
mejoras a la seguridad planeadas para los productos de la
compañía, muchas de las cuáles tomarán forma a partir del
próximo Service Pack 2 de Windows XP.
En el caso del SP2, algunas de las nuevas características ya
han sido anteriormente reveladas, como por ejemplo, la
activación por defecto del cortafuego integrado a Windows XP.
El hecho de que muchos usuarios no lo tengan activado (y que
tampoco utilicen un cortafuego de terceros), provocó la gran
avalancha de equipos infectados por el gusano Blaster (o
Lovsan) en agosto de 2003, que continúa aún en estos días,
aunque en menor proporción.
También se implementará el bloqueo automático de todas las
descargas no solicitadas en el Internet Explorer y Outlook
Express, una de las formas clásicas de infección de muchos
virus y programas maliciosos. Esto incluye también el bloqueo
de toda ventana emergente (los conocidos pop-ups).
Esta acción estará reforzada con el bloqueo de la ejecución
automática de componentes de ActiveX.
ActiveX engloba diversas tecnologías de Microsoft usadas para
crear contenido interactivo, independientemente del lenguaje.
Los componentes ActiveX se pueden controlar mediante un
lenguaje de secuencias de comandos como Visual Basic
Scripting (VBScript) o JavaScript (JScript). Todos los
subprogramas Java, al ejecutarse en la máquina virtual para
Java, son automáticamente componentes ActiveX y utilizan la
extensión .CLASS. Los componentes ActiveX que se ejecutan
dentro del proceso de la aplicación son .OCX o .DLL, mientras
que los que se ejecutan fuera son .EXE.
El problema con ActiveX, es que numerosos autores de virus y
otros códigos maliciosos, lo utilizan para funciones de
intrusión y destrucción, habiéndose convertido en un grave
problema para la seguridad. Y ello, aún después de todas las
medidas tomadas (todas las protecciones han sido hasta ahora
eludidas). Una forma de vivir sin ActiveX está explicada en
el artículo de Jose Luis Lopez, "Configuración personalizada
para hacer más seguro el IE",
http://www.vsantivirus.com/faq-sitios-confianza.htm).
Con el Service Pack 2 de Windows XP, se podrá bloquear
cualquier tipo de ejecución automática de los controles
ActiveX.
Otra de las mejoras anunciadas, está relacionada con un
proyecto en conjunto con fabricantes de procesadores (Intel y
AMD). Los nuevos chips tendrán una característica
complementada desde Windows, para bloquear los errores de
desbordamiento de búfer, una de las principales causas del
aprovechamiento malicioso de vulnerabilidades. Esto incluirá
una recompilación del código del propio corazón de Windows,
para hacerlo más seguro aún sin el apoyo de los futuros
procesadores.
Pero las mejoras no solo serán para Windows XP a partir de su
SP2, sino que también estarán presentes en las nuevas
actualizaciones de Windows Server 2003 e Internet Security
and Acceleration Server 2004.
El SPAM también es hoy día, un verdadero peligro para la
seguridad, no solo por la cantidad de tráfico no solicitado
generado, sino también porque los virus, gusanos y otra clase
de código malicioso, se propagan masivamente por medio de él.
En el artículo, Gates explica que Microsoft aplicará
numerosas técnicas para atacar este flagelo. Entre ellas,
figura la implementación de un "Caller-ID", una tecnología
que autentifica el origen real del mensaje.
Otro ángulo de la seguridad, es la inspección y bloqueo de
equipos clientes (si hay alguna señal de software malicioso),
para evitar que la conexión de un laptop a una red
corporativa, pueda infectar a ésta última con algún virus,
como ya ha ocurrido durante las últimas grandes epidemias de
gusanos.
Se mejorará también la forma de hacer y mantener las
actualizaciones del software de la compañía, uno de los
puntos más críticos, sobre todo cuando se reinstala Windows,
y por pereza o ignorancia, no se agregan de inmediato, los
últimos parches del producto.
Otro de los puntos críticos de la seguridad, la autenticación
y control de acceso de los usuarios, será uno de los
principales temas de las próximas actualizaciones de Windows.
Esto incluye soporte para nuevas tecnologías de
identificación (tarjetas de identificación, identificación
biométrica, etc.).
La correcta información y entrenamiento de los usuarios, es
otro de los puntos tratados, a los que Gate se refiere en el
último "Executive E-mail".
"La tecnología ha recorrido un largo e increíble camino
durante las últimas dos décadas", dice Gates, "Y no podemos
permitir que unos pocos criminales puedan impedirnos
disfrutar de sus asombrosos beneficios".
* Referencias:
March 31, 2004
Microsoft Progress Report: Security
www.microsoft.com/mscorp/execmail/2004/03-31security.asp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Netsky infecta más del 80% de usuarios de habla hispana
_____________________________________________________________
http://www.vsantivirus.com/ev-03-04-04.htm
Netsky infecta más del 80% de usuarios de habla hispana
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Según el Centro de Alerta Temprana Antivirus (CATA), más del
80 por ciento de todos los reportes de virus del mes de marzo
de 2004, corresponden al Netsky y sus variantes. Lo sigue,
con más cantidad de versiones pero menos infecciones, el
Bagle.
Dieciocho versiones del Netsky han infectado computadoras de
usuarios de todo el mundo, desde el 16 de febrero de 2004 a
la fecha (abril de 2004). Varias de esas versiones surgieron
en un mismo día. La última variante (hasta este momento),
hizo su aparición el pasado miércoles 31, la segunda en la
misma semana.
La mayoría de los expertos atribuyen esta proliferación de
gusanos como el Netsky y el Bagle a una guerra personal
planteada entre sus autores. Este último virus, aunque con
más variantes (al menos 23 hasta la fecha), ha tenido muchas
menos infecciones reportadas (un poco más del 10% del total,
según el CATA).
La última versión del Netsky advierte en un texto oculto, que
habrá Netsky para rato, mientras exista el Bagle.
Ambos gusanos apelan a técnicas más o menos similares para
infectar al usuario, en mensajes con adjuntos que casi
siempre provienen de remitentes falsos. También pueden
propagarse infectando archivos de las utilidades de
intercambio entre usuarios (P2P), como KaZaa y otros.
Debido a que, en el caso de los mensajes, las direcciones de
envío son tomadas de diferentes documentos localizados en las
máquinas infectadas, es muy probable que en ocasiones figure
como remitente el propio usuario, sin realmente estar
infectado. Esto provoca más confusión cuando muchos
proveedores que tienen habilitadas las respuestas automáticas
al rechazar mensajes con virus, devuelven a un usuario que
nunca ha enviado el gusano, la advertencia de que lo ha
hecho.
Las recomendaciones básicas son las mismas de siempre: no
abrir adjuntos no solicitados, sin importar quien los envía
(conocido o no); ser cuidadoso con cualquier clase de archivo
descargado de Internet, sobre todo de programas P2P; mantener
el software antivirus actualizado, preferentemente varias
veces al día, y actualizar también con los respectivos
parches los programas más utilizados, incluido el propio
sistema operativo.
* Relacionados:
Centro de Alerta Temprana Antivirus.
http://www.alertaantivirus.es
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=418
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Krisworm.A. Se propaga por recursos compartidos
_____________________________________________________________
http://www.vsantivirus.com/krisworm-a.htm
Nombre: W32/Krisworm.A
Tipo: Gusano de Internet
Alias: Krisworm, W32/Krisworm-A, Win32/Krisworm.A
Relacionados: Troj/Noshare-N
Plataforma: Windows 32-bit
Fecha: 1/abr/04
Reportado por: Sophos
Este gusano se propaga a través de recursos compartidos en
computadoras con contraseñas de administrador y de usuario
débiles (palabras estándar, pocos caracteres, o en blanco).
El gusano instala una gran cantidad de archivos en una
subcarpeta FONTS, dentro de la carpeta de fuentes de Windows
(WINDOWS\FONTS por defecto):
c:\windows\fonts\FONTS
Crea la siguiente entrada en el registro:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
xxcm= c:\windows\fonts\fonts\sys.exe
Crea también los siguientes archivos maliciosos:
darkhell
fgr.bat
finger.ins
hema.exe
man.bat
never.bat
s.c
too1.exe
Crea además los siguientes archivos, cuyo contenido no es
malicioso:
a.q (una lista de palabras)
bd.exe (utilidad para esconder ventanas)
dex.exe (ejecuta procesos en otra computadora)
fhgh.cca (archivo de texto usado como contador)
kern.exe (utilidad para listar procesos en ejecución)
Sys.exe (una copia del cliente de chat, mIRC)
x.xx (archivo con rangos de IP usados para buscar otras máquinas)
El gusano intenta copiarse a si mismo en el recurso
compartido "admin$" en computadoras remotas, para luego
ejecutarse en ellas.
El gusano habilita una puerta trasera y un servidor proxy de
IRC, para permitir que un atacante remoto pueda tomar el
control del equipo infectado.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar los recursos compartidos
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Borrar manualmente archivos agregados por el virus
Desde el Explorador de Windows, localice y borre la segunda
carpeta FONTS dentro de "windows\fonts":
c:\windows\fonts\FONTS
IMPORTANTE: No borre C:\WINDOWS\FONTS.
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
Nota: algunas de las ramas en el registro aquí mencionadas,
pueden no estar presentes ya que ello depende de que versión
de Windows se tenga instalada.
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
xxcm
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Activar el cortafuegos de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1367 Año 8, sábado 3 de abril de 2004
|
Responder a este mensaje
