Mostrando mensaje 460     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1411 Año 8, lunes 17 de mayo de 2004 Fecha: Lunes, 17 de Mayo, 2004  08:33:50 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1411 Año 8, lunes 17 de mayo de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Sistema comprometido: "derribar y reconstruir" 2 - Otra forma de disfrazar la verdadera dirección en OE 3 - W32/Bobax.B. Variante del Bobax.A con servidor proxy 4 - W32/Bobax.A. Nuevo gusano similar al Sasser 5 - Linux/Ramen.B. Puede modificar servidores Web _____________________________________________________________ 1 - Sistema comprometido: "derribar y reconstruir" _____________________________________________________________ http://www.vsantivirus.com/derribar-reconstruir.htm Sistema comprometido: "derribar y reconstruir" Por Jose Luis Lopez videosoft@videosoft.net.uy "La única manera de limpiar un sistema comprometido es derribarlo y reconstruirlo. Eso es lo correcto. Si usted tiene un sistema que ha sido comprometido completamente, la única cosa que usted puede hacer es derribarlo (formatear el disco), y reconstruirlo (reinstalar Windows y sus aplicaciones)." En esta frase se resume el artículo firmado por Jesper M. Johansson, Director del Programa de Seguridad de Microsoft, en su columna de mayo de 2004 en "Security Management" (ver Referencias). Por otra parte, en el "Handler's Diary May 16th 2004" (ver Referencias), Patrick Nolan del SANS Institute (SANS son las siglas de SysAdmin, Audit, Network y Security), insiste en que la experiencia ha demostrado largamente que reconstruir de cero (formatear y reinstalar), un sistema que ha sido comprometido por cualquier clase de intrusión, es la mejor práctica. A pesar de ello, todavía existen algunas personas responsables de la seguridad que prefieren ignorarlo. Tal vez no sorprenda cuando las quejas de tener que formatear y reinstalar vengan de usuarios domésticos, ya que es muy común que éstos se dejen llevar por toda clase de consejos, muchas veces bien intencionados, pero otros no tanto. Su falta de experiencia, y la enorme cantidad de información que pueden recibir de la red, puede fácilmente confundir su sentido común con la comodidad. Incluso el rechazo puede deberse a su falta de conocimientos para emprender por si mismos una reinstalación completa del sistema. Sin embargo, no hay excusas cuando estas quejas vienen de responsables de sistemas informáticos, tal vez porque admitirlo, también sería una vergonzosa manera de reconocer que la intrusión ocurrió por su propia falta de previsión a la hora de instalar parches y/o actualizar los programas a su cargo. Pero veamos los puntos fundamentales del artículo de Johansson: - Usted no limpia un sistema comprometido instalando los parches (si no lo hizo antes del ataque). Instalar los parches solo quita la vulnerabilidad. Una vez que un atacante estuvo en su sistema, probablemente se aseguró de probar o crear otras maneras de volver a entrar en él. - Usted no limpia un sistema comprometido eliminando algunas puertas traseras. Nunca podrá estar seguro de quitar todas las puertas traseras que el atacante pudo dejar. - Usted nunca limpiará correctamente un sistema comprometido utilizando algunos "removedores de la vulnerabilidad". Varios vendedores, incluido Microsoft, publicaron herramientas para remover el Blaster (y el Sasser). ¿Puede confiar en un sistema que tuvo el Blaster, después de ejecutar esa herramienta? Si el sistema era vulnerable al Blaster, era también vulnerable a muchos otros ataques. ¿Puede garantizar que ninguno de ésos ataques se ha producido? - Si usted puede garantizar que lo único que comprometió al sistema fue determinado virus o gusano y usted sabe que este virus no tiene puertas traseras, y además la vulnerabilidad utilizada por el virus no estaba disponible en forma remota, entonces el escaneo con un antivirus puede ser empleado para limpiar el sistema. Por ejemplo, esto puede ocurrir cuando el gusano se ejecuta por la acción directa o indirecta del usuario (abrir un mensaje y/o un adjunto, hacer doble clic sobre un archivo). Sin embargo, si la vulnerabilidad utilizada por el gusano estaba disponible en forma remota sin acción alguna de parte del usuario (cómo ocurre con el Blaster y el Sasser), entonces usted no puede tener ninguna garantía de que ese gusano fue la única cosa que utilizó dicha vulnerabilidad. - Usted no puede limpiar un sistema comprometido reinstalándolo sobre el actual. El atacante puede haber dejado archivos que engañen al instalador. Si ello sucede la simple reinstalación no quitará los elementos comprometidos. Además, el atacante pudo dejar puertas traseras en componentes que no son del sistema operativo. - Usted no puede confiar en ninguno de los datos copiados desde un sistema comprometido. Una vez que un atacante entra al sistema, todos los datos corren el riesgo de ser modificados. En el mejor de los casos, copiando estos datos en un sistema limpio, obtendrá información potencialmente no confiable. En el peor de los casos, puede estar copiando una puerta trasera escondida en los datos. - Usted no puede confiar en los registros de un sistema comprometido. Al obtener el acceso completo a un sistema, es sencillo para un atacante modificar los registros para cubrir cualquier rastro. Si depende de los logs de eventos para saber que le han hecho a su sistema, usted puede estar leyendo lo que el atacante quiere que usted lea. - Usted no puede confiar en su último respaldo. ¿Cómo puede estar seguro del momento en que empezó el ataque original? Los registros no son confiables como para decirlo. Sin esa información, su último respaldo es inútil. Puede ser un respaldo que incluye todas las puertas traseras instaladas por el atacante. - La única manera de limpiar un sistema comprometido por un ataque, deberá ser formatear y reinstalar. Si usted tiene un sistema que ha sido comprometido completamente, la única cosa que usted puede hacer es derribarlo (formatear el disco), y reconstruirlo (reinstalar Windows y sus aplicaciones). Los últimos casos concretos sobre este tema, han sido protagonizados por el ya comentado gusano Blaster (Lovsan), y más recientemente por el Sasser y la secuela de gusanos que se valen de las mismas vulnerabilidades que utilizan estos dos. Infecciones de este tipo obligan a un formateo y reinstalación de Windows. De todo esto, debería quedarnos como lección, que tal situación podría haberse evitado si se hubieran instalado de inmediato los parches necesarios, publicados en ambos casos, varias semanas antes de cualquier ataque conocido. Por último, también recomendamos un interesante artículo publicado por José Manuel Tella Llop, reconocido profesional, betatester y asiduo participante de los foros de Microsoft, que expone de manera clara muchos de los aspectos aquí tratados, junto a otros no menos trascendentes, y enfocados al usuario doméstico (ver Referencias). * Más información: Security Management - May 2004 Help: I Got Hacked. Now What Do I Do? (Jesper M. Johansson) http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx El gusano Sasser, las lecciones no aprendidas http://www.vsantivirus.com/02-05-04.htm Preguntas frecuentes sobre el Sasser http://www.vsantivirus.com/faq-sasser.htm Preguntas frecuentes sobre el Lovsan (Blaster) http://www.vsantivirus.com/faq-lovsan.htm Sobre las nuevas maneras de extraer información de nuestras máquinas (José Manuel Tella Llop) http://www.multingles.net/docs/sasser.htm SANS ISC (once again) and Microsoft - Flatten Compromised Systems www.incidents.org/diary.php?isc=82773c7c9b37e2183236802b55e4a948 Mailbag: Cleanup Woes (Johannes Ullrich) www.incidents.org/diary.php?date=2004-05-05&isc=82773c7c9b37e2183236802b55e4a948 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Otra forma de disfrazar la verdadera dirección en OE _____________________________________________________________ http://www.vsantivirus.com/vul-oe-uri-barra.htm Otra forma de disfrazar la verdadera dirección en OE Por Angela Ruiz angela@videosoft.net.uy Outlook Express, puede confundirse al mostrar un URI (Uniform Resource Identifier o Identificador Universal de Recursos). URI es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.). Una vulnerabilidad recién reportada, afecta a la versión 6 y posiblemente otras anteriores. El fallo, simplemente consiste en ocultar la barra de direcciones, y no parece tener nada que ver con otra reciente vulnerabilidad, corregida en el último parche para el IE, que permitía mostrar en las barras de dirección y de estado, una dirección diferente a la real. De este modo, un atacante puede engañar a un usuario para que visite un sitio web malicioso, no mostrando la tradicional barra de direcciones en el navegador. Potencialmente, esto podría hacer más fácil engañar a un usuario para que confíe en el contenido del sitio. También podría facilitar la aplicación de técnicas de PISHING (obtener información confidencial mediante engaños para ingresar cualquier clase de datos, suplantando al usuario o sitio original). No se requiere ningún exploit, y una prueba de concepto consiste en un código como el siguiente: <BASE href=http://www.example1.com target=_top> <A href="http://www.example2.com";>http://www.example1.com</A> * Recomendaciones: Ignore enlaces a sitios desconocidos en mensajes electrónicos, y mucho más si lo llevan a alguna página donde le soliciten datos confidenciales. Prácticamente es norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente. * Créditos: "http-equiv@excite.com" <1@malware.com>. * Referencias: POA: Outlook Expresss 6.00 http://www.securityfocus.com/archive/1/363248 Microsoft Technet Security (Microsoft) http://www.microsoft.com/technet/security (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Bobax.B. Variante del Bobax.A con servidor proxy _____________________________________________________________ http://www.vsantivirus.com/bobax-b.htm Nombre: W32/Bobax.B Tipo: Gusano de Internet Alias: Bobax.B, TrojanProxy.Win32.Bobax.b, W32/Bobax.B Fecha: 17/may/04 Plataforma: Windows 32-bit Reportado el 17 de mayo de 2004, Bobax.B es un troyano que instala un proxy en el equipo infectado. Como el Sasser, utiliza la vulnerabilidad en el componente LSASS.EXE de Windows XP y 2000 para propagarse. Cuando se ejecuta, no es visible en la lista de procesos. Una vez instalado en el equipo infectado, puede ser controlado en forma remota, y utilizado como servidor proxy para lanzar programas o datos, por ejenplo spam (correo no deseado). Esta información será ampliada cuando se haya examinado completamente el código de este troyano. * Reparación manual * IMPORTANTE: Después de la limpieza, no conectar el equipo a Internet, hasta instalar el parche para la vulnerabilidad LSASS (MS04- 011). Si es necesario, descargarlo antes de proceder al resto de la limpieza, desde el siguiente enlace para instalarlo posteriormente: MS04-011 Actualización crítica de Windows (835732) http://www.vsantivirus.com/vulms04-011.htm Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). * Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Información adicional Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Bobax.A. Nuevo gusano similar al Sasser _____________________________________________________________ http://www.vsantivirus.com/bobax-a.htm Nombre: W32/Bobax.A Tipo: Gusano de Internet Alias: Bobax, Win32/Bobax.A, Worm.Win32.Bobax Fecha: 16/may/04 Plataforma: Windows 32-bit Tamaño: 20,480 bytes Reportado el 16 de mayo de 2004, Bobax es un gusano del tipo Sasser, que utiliza la vulnerabilidad en el componente LSASS.EXE de Windows XP y 2000 para propagarse. El gusano escanea direcciones IP al azar en busca de computadoras vulnerables. Son afectadas todas aquellas que no tengan instalado el parche correspondiente (ver "MS04-011 Actualización crítica de Windows (835732)", http://www.vsantivirus.com/vulms04-011.htm). Cuando el gusano infecta un equipo remoto, el exploit utiliza comandos HTTP para descargar el gusano propiamente dicho de un servidor web instalado por el propio gusano en la máquina actualmente infectada, que permanece escuchando en un puerto aleatorio. Los datos son descargados en un archivo "dropper" llamado SVC.EXE. Este archivo libera el cuerpo principal del gusano (un .DLL) en un directorio temporal con un nombre al azar. El gusano se ejecuta inyectándose en un proceso del Explorer con una técnica llamada DLL Injection. Debido a que el gusano se ejecuta como un hilo de ejecución del propio Explorer, el mismo no es visible como un proceso separado. * Reparación manual * IMPORTANTE: Después de la limpieza, no conectar el equipo a Internet, hasta instalar el parche para la vulnerabilidad LSASS (MS04- 011). Si es necesario, descargarlo antes de proceder al resto de la limpieza, desde el siguiente enlace para instalarlo posteriormente: MS04-011 Actualización crítica de Windows (835732) http://www.vsantivirus.com/vulms04-011.htm Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - Linux/Ramen.B. Puede modificar servidores Web _____________________________________________________________ http://www.vsantivirus.com/ramen-b.htm Nombre: Linux/Ramen.B Tipo: Gusano de Internet (Linux) Alias: Linux.Ramen.b, Linux.Ramen.Worm.b, UNIX_RAMEN.B Plataforma: Unix/Linux Fecha: 16/may/04 Linux/Ramen.B es un gusano de Linux, que afecta computadoras con el sistema operativo Linux o Unix. No se ejecuta bajo Windows. Si existe un servidor Web funcionando en el equipo infectado, su página principal puede ser reemplazada por un texto. Luego de acceder a un sistema infectado, el gusano crea una copia de si mismo en el siguiente directorio: /tmp/RAMEN.TGZ El gusano se trata en realidad de una colección de scripts y utilidades de Linux. Agrega una línea al archivo del sistema "/etc/rc.d/RC.SYSINIT" para habilitar la ejecución automática en cada reinicio del sistema. También instala un servicio llamado ASP. Esto se lleva a cabo añadiendo una línea al archivo "/etc/INETD.CONF". Cuando la copia descargada del gusano es ejecutada, el mismo se ejecuta en segundo plano y permanece activo hasta que la máquina es apagada o reiniciada. El gusano genera al azar direcciones IP Clase B, y luego las examina a todas dentro de esos rangos para infectar otros sistemas. Es capaz de escanear Internet en forma muy rápida (más de 100,000 direcciones IP en menos de 15 minutos). Utiliza para ello grandes cantidades de ancho de banda. El gusano borra el archivo "/etc/HOSTS.DENY". También reemplaza el contenido de todos los archivos INDEX.HTML que encuentre en el sistema infectado, por un código que muestra el siguiente texto cuando se intenta visualizar dicho archivo: 1i0n Crew Powered by C00l ====== H.U.C =====1i0n Para eliminar el gusano, ejecute un antivirus actualizado para Linux, y borre los archivos afectados. Reemplace los archivos INDEX.HTML modificados por el gusano. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1411 Año 8, lunes 17 de mayo de 2004