| Asunto: | VSantivirus No. 1417 Año 8, domingo 23 de mayo de 2004 | | Fecha: | Domingo, 23 de Mayo, 2004 08:51:23 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1417 Año 8, domingo 23 de mayo de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Que hay de nuevo en Service Pack 2 para Windows XP
2 - W32/Korgo.A. Infecta equipos sin parche LSASS
_____________________________________________________________
1 - Que hay de nuevo en Service Pack 2 para Windows XP
_____________________________________________________________
http://www.vsantivirus.com/windowsxp-sp2.htm
Que hay de nuevo en Service Pack 2 para Windows XP
Por Jose Luis Lopez
videosoft@videosoft.net.uy
La actualización más importante para Windows XP, estará
centrada en la próxima aparición del Service Pack 2. El
siguiente es un somero resumen de sus principales
características:
* Configuraciones de seguridad más robustas
El objetivo impuesto por Microsoft, es conseguir computadoras
e información personal inmunes a ataques externos, y para
ello SP2 aplica configuraciones de seguridad más robustas.
* Mejora del Windows Firewall
Windows Firewall (anteriormente denominado Internet
Connection Firewall o ICF) es un cortafuego de filtrado
basado en software para Microsoft Windows XP y Microsoft
Windows Server 2003. Windows Firewall proporciona protección
para los PC que se encuentran conectados a una red,
impidiendo las conexiones entrantes no solicitadas mediante
TCP/IP versión 4 (IPv4) y TCP/IP versión 6 (IPv6).
El cortafuego, ahora se activará por defecto de forma
predeterminada (esto hubiera evitado infecciones como las
producidas por el Blaster o el Sasser entre otros). También
puede proteger al equipo mientras éste se inicia o se apaga.
Debido a la gran cantidad de equipos conectados las 24 horas
a Internet, este tipo de protección es hoy día vital, ya que
un paquete de información podría ser recibido y reenviado a
un servicio sin que Windows Firewall lo filtrara, exponiendo
potencialmente al equipo a cualquier ataque. Sólo se
permitirá en ese punto, llevar a cabo las tareas de red
básicas, como DNS y DHCP, y la comunicación con un
controlador de dominio para obtener una política.
Es importante hacer ver, que como la nueva configuración
predeterminada de Windows Firewall bloqueará todo el tráfico,
se pueden llegar a mostrar algunos mensajes de error hasta
que se habiliten los servicios autorizados a conectarse.
Por defecto el cortafuegos del SP2, cierra todos los puertos
mientras no se estén utilizando. Además, agrega mejoras en la
interfase de usuario para facilitar las tareas de
configuración, entre ellas la posibilidad de aplicar
políticas de grupo para un uso corporativo del sistema.
Con las mejoras, la posibilidad de un ataque al protocolo RPC
(Llamada de Procedimiento Remoto) se reduce notoriamente, por
lo que es posible ejecutar objetos RPC con credenciales de
seguridad reducidas. La infraestructura DCOM también tiene
restricciones de control de acceso adicionales para reducir
el riesgo de que un ataque a la red tenga éxito.
Una "Llamada a Procedimiento Remoto", es un estándar de
amplia utilización definido por Open Software Foundation
(OSF) para entornos distribuidos. El transporte RPC permite
que un proceso haga llamadas a funciones que forman parte de
otro proceso. El otro proceso puede residir en el mismo
equipo o en un equipo distinto de la red.
DCOM (Modelo de Objetos Componentes Distribuido), son
extensiones del Modelo de Objetos Componentes (COM), que
facilita la distribución transparente de objetos a través de
redes y de Internet. Un objeto es una variable que comprende
rutinas y datos, y que se basa en un modelo específico, donde
un cliente que utiliza los servicios de un objeto obtiene
acceso a los datos del objeto a través de una interfase.
En la nueva versión del cortafuego, cuando se activa la
compartición de archivos e impresoras, cuatro puertos se
verán específicamente afectados por la restricción de subred
local. Los siguientes puertos sólo recibirán tráfico de dicha
subred:
UDP/137
UDP/138
TCP/139
TCP/445
Si una aplicación o servicio también utiliza estos puertos,
sólo podrá comunicarse con otros nodos de la subred local.
Cuando está activada la arquitectura UPnP, dos son los
puertos que se verán específicamente afectados por la
restricción de subred local y sólo se recibirá tráfico de esa
subred:
UDP/1900
TCP/2869
* Protección de la memoria
Algunos ataques llevados a cabo por programas
malintencionados inciden especialmente en las
vulnerabilidades en la seguridad del software que permiten la
copia de una gran cantidad de datos en diversas áreas de la
memoria de la computadora. Estas vulnerabilidades suelen
conocerse como desbordamientos de búfer, y aunque ninguna
técnica puede eliminarlos por completo, SP2 agrega
importantes mejoras para mitigar los efectos de este tipo de
ataque.
En primer lugar, los componentes del núcleo de Windows han
sido recompilados. Por otro lado, Microsoft está trabajando
en colaboración con los fabricantes de microprocesadores para
que Windows soporte hardware con protección de ejecución
(tecnología también conocida como NX, o "No Execute") en
aquellos microprocesadores que posean esta característica. La
protección de ejecución utiliza la CPU para marcar todas las
posiciones de memoria de una aplicación como no-ejecutables a
menos que dicha localización contenga explícitamente código
ejecutable. De esta forma, cuando un gusano o un virus
inserten código en una parte de la memoria marcada como "sólo
de datos", cualquier aplicación o componente Windows no
funcionará.
* Archivos adjuntos
Un nuevo Servicio de Ejecución de Archivos Adjuntos
(Attachment Execution Service), determina si los archivos son
seguros para abrirse/ejecutarse cuando están adjuntos a
mensajes del Outlook Express o Windows Messenger, o son
abiertos vía Internet Explorer. La protección se basa en
abrir archivos basándose en su contenido, no en su extensión.
Esta tecnología de seguridad pretende ayudar a detener la
propagación y ejecución de aquellos virus y gusanos que se
envían a través del correo electrónico y de la mensajería
instantánea. Cualquier archivo adjunto que no sea seguro y
que sea enviado a través de dichos medios, será aislado para
que no pueda afectar a otras partes del sistema.
* Mejoras de seguridad en el Internet Explorer
En el Internet Explorer también se han hecho importantes
cambios a nivel de código, que ayudarán a facilitar la
protección contra ciertos tipos de exploits, por ejemplo
restricciones de seguridad aplicadas al HTML hospedado en el
disco duro y procesado por el IE.
Anteriormente, el contenido del sistema de archivos local,
aparte de lo almacenado en caché por Internet Explorer, era
considerado seguro, y estaba asignado a la zona de seguridad
local (Mi PC). Esta zona de seguridad normalmente permite que
ingrese contenido en Internet Explorer con relativamente
pocas restricciones. Sin embargo, los atacantes a menudo
intentan aprovecharse de esta zona para elevar su privilegio
y comprometer al sistema atacado.
Una de estas mejoras permite bloquear la zona de seguridad
local (Mi PC), para protegerla de la ejecución de secuencias
de comandos malintencionadas y reforzarla ante descargas web
perjudiciales.
Muchos de los exploits que involucran a la zona local serán
mitigados por estos cambios. No obstante, los atacantes
todavía pueden ser capaces de descubrir modos de sacar
provecho de dicha zona. El SP2 protegerá aún más al usuario
al cerrar por defecto la mencionada zona en el Internet
Explorer. El HTML local hospedado en otras aplicaciones
funcionará bajo las configuraciones anteriores
predeterminadas y menos restrictivas de la zona Mi PC. Los
administradores podrán utilizar las políticas de grupo para
administrar estas características.
Además, SP2 incluye mejores controles e interfases de usuario
que protegen de los controles ActiveX malintencionados e
impiden la ejecución de programas espías (spyware, adware y
otros parásitos).
Luego de estas restricciones, si una página web utiliza
ciertos tipos de controles ActiveX, Internet Explorer
visualiza una barra de información, con el siguiente texto:
Esta página no puede ejecutar contenido activo que pueda
ser
susceptible de acceder a su equipo. Si confía en esta
página,
haga clic aquí para que pueda acceder a su equipo.
Los archivos HTML que están hospedados en el equipo local se
ejecutarán automáticamente bajo la configuración de seguridad
de la zona Internet.
Un diseñador Web que desee utilizar estos controles, puede
incluir una marca de comentario en el código HTML. Esta
característica de Internet Explorer hace que los archivos
HTML se coloquen a la fuerza en una zona en lugar de
dirigirse hacia la zona local, lo que permite que puedan
ejecutar la secuencia de comandos o el código ActiveX con una
plantilla de seguridad específica. Este parámetro funciona en
Internet Explorer 4 y versiones posteriores. Para insertar
una marca de comentario web en el archivo HTML, añada una de
las siguientes líneas de código:
<!-- saved from url=(0022)http://www.su_url.com -->
Se debe utilizar dicho comentario cuando esté insertando una
marca de la Web en una página cuyo dominio esté identificado,
sustituyendo http://www.su_url.com por el URL del dominio
Internet o Intranet en el cual está alojada la página.
<!-- saved from url=(0013)about:internet -->
Este segundo comentario puede ser usado si se necesita
insertar una marca de la Web de tipo genérico.
Como parte de los cambios de Internet Explorer en Windows XP
SP2, este tipo de comentario HTML puede utilizarse también
con archivos .mht, los cuales se conocen como HTML
multiparte. La marca de la Web no se respetará en los
archivos .mht en versiones antiguas de Internet Explorer.
* Mejoras en la Actualización Automática (Automatic Update)
En el primer inicio después de la instalación, es altamente
recomendable habilitar las actualizaciones automáticas. Están
optimizadas para la utilización en entorno con conexión sin
banda ancha y para descargar las actualizaciones de una forma
más eficiente. Para ello, se utiliza una nueva versión del
Servicio de transferencia inteligente en segundo plano (BITS,
Background Intelligent Transfer Service).
BITS 2.0, incluye una eficacia muy mejorada en el manejo del
ancho de banda. Esto significa que, cuando Automatic Updates
conecta con el sitio Windows Update o con un servidor que
ejecuta Windows Update Services, tiene que transferir menos
datos, y los transfiere más rápidamente, minimizando el
impacto que Automatic Updates podría tener en la conexión de
Internet o en la red corporativa.
Por ejemplo, BITS 2.0 está optimizado para descargar sólo las
partes que han cambiado de los archivos. Si sólo ha cambiado
un byte en la actualización de un archivo de 1 megabyte (MB),
BITS transferirá unos cuantos bytes en lugar de transferir el
archivo de 1 MB completo.
Estas ventajas a la hora de actualizar, nos permite
asegurarnos de estar al día en cuanto a los ataques contra la
seguridad y las distintas tendencias relacionadas. Por
ejemplo, algunas actualizaciones de software que previenen
contra el ataque de gusanos y virus suelen estar disponibles
antes de que comience cualquier ataque significativo. Tanto
el Blaster como el Sasser no podrían haber actuado si se
hubieran instalado los parches respectivos, disponibles
varias semanas antes de la aparición de dichos gusanos.
* Herramientas de seguridad para la gestión y el control
Con el objetivo de proteger los PCs con herramientas más
fáciles de manejar y con un mejor control sobre las
configuraciones de seguridad, se han implementado los
siguientes puntos de mejora:
Centro de Seguridad de Windows: El Panel de Control añade un
applet de configuraciones de seguridad que reúne, en un sólo
sitio, todos los informes sobre los niveles de seguridad en
curso en ese momento específico, en el PC. Este servicio se
ejecuta como un proceso de fondo y comprueba el estado de
diversos componentes.
Primero, comprueba si Windows Firewall está activado o no.
También comprueba la presencia de otros cortafuegos por
software preguntando por proveedores específicos.
El Centro de Seguridad también comprueba la presencia o no,
de programas antivirus efectuando consultas sobre proveedores
específicos. Si la información está disponible, el servicio
determina también si el software está actualizado y si está
activado el escaneo en tiempo real.
También se comprueba que las actualizaciones automáticas
estén activadas.
Bloqueador de Pop-Up en el Internet Explorer: Servicio que
bloquea los pop-up y pop-under de Explorer (ventanas
emergentes de publicidad, etc.). Un nuevo parámetro de
registro restringe este tipo de ventana y de toda ventana que
incluya la barra de título y estado, iniciada por una
secuencia de comandos.
Centralización de la Gestión del Windows Firewall: Más
opciones de configuración para los administradores -
políticas de grupo, línea de comandos, soporte para
multicast, y setup desatendido.
Soporte para múltiples perfiles en el Windows Firewall:
Permite múltiples perfiles dentro del cortafuego - por
ejemplo, uno cuando la máquina está conectada a la red
corporativa, y otro para cuando no lo está.
Lista de excepciones del Windows Firewall: El Administrador
puede añadir aplicaciones a la "lista de excepciones" del WF
habilitando puertos necesarios para determinadas
aplicaciones.
* Mejorar la experiencia del usuario
El objetivo es actualizar los equipos con los últimos avances
en soporte, tanto software, como hardware, mediante las
siguientes mejoras:
Nuevo cliente de Wireless LAN (redes inalámbricas):
Actualización directa con la carpeta de Conexiones de Red y
con el sistema de seguimiento por iconos, para conectarse y
desconectarse de forma más sencilla de los wireless
"hotspots".
Actualización de Bluetooth: Mayor facilidad para conectar los
últimos dispositivos compatibles con Bluetooth como teclados,
teléfonos móviles o PDAs. La tecnología inalámbrica Bluetooth
es una especificación de bajo coste para la conexión de
dispositivos móviles de corto alcance, y está disponible en
una gran variedad de dispositivos.
Windows Media 9 Series: Mayor seguridad y consistencia a la
hora de disfrutar de la música y el vídeo con la instalación
del último Windows Media Player.
Movie Maker 2.1: proporciona mejoras de estabilidad sobre la
V 1.0, además de mejoras clave como el soporte para USB2.
SmartKey Wireless Setup: Simplifica la implantación de redes
inalámbricas seguras. USB Flash Drive o cualquier otro medio
portable para transferir configuraciones y claves de
seguridad entre PCs y dispositivos. Mayor facilidad para
añadir dispositivos conectados a la red sin UI, como por
ejemplo impresoras.
* Solo para copias legítimas de Windows
Se espera que el SP2 esté disponible en los próximos meses.
Por otra parte, se confirma que el Service Pack 2 solo podrá
ser instalado en software legítimo.
Microsoft ha desmentida recientemente cierta información,
según la cual se daría preferencia a la seguridad y al bien
común, permitiendo que SP2 también beneficiara a los usuarios
de software ilegal. Sin embargo, la versión oficial es que no
protegerá a los equipos con copias piratas de Windows XP.
Las versiones ahora desmentidas, aseguraban que Microsoft se
había visto en la necesidad de elegir entre dar prioridad a
la lucha contra la piratería o a la defensa de la seguridad.
Esto implicaría que tanto las personas con legítimas
licencias de Windows XP, como también aquellas con versiones
ilegales del sistema operativo tendrían la posibilidad de
instalar la actualización (que además es gratuita).
Mediante un comunicado difundido el pasado 11 de mayo, la
compañía explica que SP2, al igual que SP1, controlará el
código de validación del producto y lo comparará con una base
de datos de códigos piratas. Las versiones ilegales no podrán
instalar el paquete de servicio.
Debido a la gran cantidad de cambios introducidos en Windows
XP SP2, el paquete de servicio es algo grande (de 250 a 300
megas). El tiempo mínimo de instalación de Windows XP SP2 en
un equipo estándar será de unos 20 minutos.
[Este artículo está confeccionado con información aportada
por Microsoft en diversos documentos]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - W32/Korgo.A. Infecta equipos sin parche LSASS
_____________________________________________________________
http://www.vsantivirus.com/korgo-a.htm
Nombre: W32/Korgo.A
Tipo: Gusano de Internet
Alias: Korgo, W32.Korgo.A
Fecha: 22/may/04
Plataforma: Windows 32-bit
Tamaño: 34,880 bytes
Puertos: TCP 113, 2041, 3067, 6667, 445
Se trata de un gusano que explota la conocida vulnerabilidad
en el componente LSASS (usada también por gusanos como
Sasser, Cycle, Bobax, etc.). Infecta equipos con Windows XP y
2000 sin el parche correspondiente instalado, por el simple
hecho de conectarse estos a Internet, no siendo necesaria la
ejecución de ningún archivo o adjunto que involucre acción
alguna por parte del usuario.
El proceso LSASS (Local Security Authority Subsystem),
controla varias tareas de seguridad consideradas críticas,
incluyendo control de acceso y políticas de dominios. Una de
las interfaces MS-RPC asociada con el proceso LSASS, contiene
un desbordamiento de búfer que ocasiona un volcado de pila,
explotable en forma remota. La explotación de este fallo, no
requiere autenticación, y puede llegar a comprometer a todo
el sistema. La naturaleza de esta vulnerabilidad, se presta a
ser explotada por un gusano o virus informático, capaz de
propagarse por las redes. Más información: "MS04-011
Actualización crítica de Windows (835732)",
http://www.vsantivirus.com/vulms04-011.htm
Aunque la vulnerabilidad afecta a equipos con Windows XP o
2000, el gusano puede ejecutarse en equipos con otros Windows
sin infectarlos, para propagarse.
Cuando se ejecuta, el gusano busca y borra el archivo GO.EXE
en la carpeta actual.
Crea los siguientes mutex para asegurarse una sola instancia
de si mismo en memoria al mismo tiempo (un mutex es un
indicador en memoria que funciona como una especie de
semáforo):
r10
u2
uterm5
Intenta consultar el valor de la entrada "WinUpdate" en la
siguiente entrada del registro de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Si falla, crea la siguiente entrada:
HKLM\SOFTWARE\Microsoft\Wireless
Server = "1"
Y luego se copia a si mismo con un nombre al azar en la
siguiente ubicación:
c:\windows\system32\[nombre al azar].exe
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
También crea la siguiente entrada en el registro y lanza
dicho proceso, finalizando luego su propia ejecución:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WinUpdate = c:\windows\system32\[nombre al azar].exe
Si la consulta por el valor "WinUpdate" es acertada
(WinUpdate ya existe), pero el valor no contiene el camino
completo al gusano, entonces se copia a si mismo en la
carpeta System32 y se agrega a la misma entrada en el
registro (WinUpdate = c:\windows\system32\[nombre al
azar].exe). Ejecuta el proceso y finaliza.
Si la consulta por el valor "WinUpdate" es acertada
(WinUpdate existe), y el valor indica el camino completo
(WinUpdate = c:\windows\system32\[nombre al azar].exe),
entonces borra el valor "Server" de la clave
"HKLM\SOFTWARE\Microsoft\Wireless".
Al ejecutarse, el gusano queda a la escucha por los puertos
TCP 113, 3067 y 2041. En este último caso, aunque el gusano
intenta escuchar por varios puertos seleccionados al azar,
por un error en su código siempre utiliza el puerto 2041. El
gusano también se envía siempre por este puerto al infectar
otros equipos vulnerables.
Además, utiliza el puerto TCP 6667 para conectarse a alguno
de los siguientes servidores de IRC:
brussels.be.eu.undernet.org
caen.fr.eu.undernet.org
flanders.be.eu.undernet.org
gaspode.zanet.org.za
graz.at.eu.undernet.org
irc.kar.net
lia.zanet.net
london.uk.eu.undernet.org
los-angeles.ca.us.undernet.org
moscow-advokat.ru
washington.dc.us.undernet.org
Luego, inicia un hilo de ejecución para explotar la
vulnerabilidad LSASS, en direcciones IP seleccionadas al
azar, a las cuáles intenta conectarse por el puerto TCP 445.
Si la conexión es exitosa, y la vulnerabilidad es explotada,
la máquina atacada intentará conectarse con la máquina actual
para descargar el gusano y reiniciar la secuencia en dicho
equipo.
El gusano también inicia un bucle sin fin para evitar el
cierre del sistema.
* Reparación manual
* IMPORTANTE:
Después de la limpieza, no conectar el equipo a Internet,
hasta instalar el parche para la vulnerabilidad LSASS (MS04-
011). Si es necesario, descargarlo antes de proceder al resto
de la limpieza, desde el siguiente enlace para instalarlo
posteriormente:
MS04-011 Actualización crítica de Windows (835732)
http://www.vsantivirus.com/vulms04-011.htm
* Métodos para detener el reinicio de Windows
La descarga del parche correspondiente, puede verse
dificultada por el constante reinicio del equipo infectado
(un efecto secundario del exploit que se vale de la
vulnerabilidad en el componente LSASS). Para evitarlo, siga
cualquiera de estos métodos:
1. Simplemente atrase el reloj del sistema una o dos horas
(ajústelo nuevamente a la hora correcta luego de la
instalación del parche).
2. Desde Inicio, Ejecutar, escriba CMD y pulse Enter. Luego
ingrese el siguiente comando (más Enter):
shutdown -a
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Deshabilitar los recursos compartidos
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
* Antivirus
Para borrar manualmente el gusano, primero actualice sus
antivirus con las últimas definiciones, luego siga estos
pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
WinUpdate
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Wireless
5. Pinche en la carpeta "Wireless" y bórrela.
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
Activar el cortafuego de Windows XP (Internet Conexión
Firewall, ICF)
Para activar ICF en Windows XP, siga estos pasos:
1. Seleccione Inicio, Panel de Control, Conexiones de Red (o
Conexiones de Red e Internet, Conexiones de Red).
2. Pinche con el botón derecho sobre las distintas conexiones
disponibles para conectarse a Internet, y en "Conexión de Red
de Area Local" y seleccione Propiedades en cada una de ellas.
3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi
equipo y mi red limitando o impidiendo el acceso a él desde
Internet" en todos los casos.
4. Seleccione Aceptar, etc.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1417 Año 8, domingo 23 de mayo de 2004
|
VSantivirus No. 14
Responder a este mensaje
