Mostrando mensaje 445     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1396 Año 8, domingo 2 de mayo de 2004 Fecha: Domingo, 2 de Mayo, 2004  09:32:57 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1396 Año 8, domingo 2 de mayo de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - El gusano Sasser, las lecciones no aprendidas 2 - Preguntas frecuentes sobre el Sasser 3 - W32/Sasser.B. Primer gusano que usa vulnerabilidad LSASS _____________________________________________________________ 1 - El gusano Sasser, las lecciones no aprendidas _____________________________________________________________ http://www.vsantivirus.com/02-05-04.htm El gusano Sasser, las lecciones no aprendidas Por Jose Luis Lopez videosoft@videosoft.net.uy Para muchos, parece repetirse la historia del Blaster o Lovsan, y ciertamente hay muchos puntos en común. Primero, ambos se basan en una vulnerabilidad hecha pública después de publicarse el parche que la corrige: 16/07/03 - Microsoft publica el parche para la vulnerabilidad RPC/DCOM (MS03-026) 11/08/03 - Se detecta la primera versión del gusano Blaster (o Lovsan) 13/04/04 - Microsoft publica el parche para la vulnerabilidad LSASS (MS04-011) 01/05/04 - Se detecta la primera versión del gusano Sasser En ambos casos, es evidente que los usuarios han debido tener el tiempo suficiente para actualizar sus equipos. En el caso del Sasser, el propio Microsoft y sitios de seguridad como el nuestro, publicaron varias veces en las últimas semanas, sendas advertencias de la inminente posibilidad de la aparición de un código malicioso que se aprovecharía de la falla. Luego del Blaster, podría suponerse que hay una lección aprendida. Pero no es así. Aunque al comienzo parecían existir algunas dudas respecto al alcance de los fallos provocados por el nuevo gusano en relación al Lovsan, con el correr de las horas puede afirmarse que la cantidad de máquinas infectadas es importante. Un hecho significativo es el aumento notorio de visitas a nuestro propio Web. En un solo día aumentaron las visitas únicas (por usuario) de un promedio de 30,000 diarias en días hábiles, a un total de casi 60,000 (siendo un sábado y además feriado). Y la página más visualizada es la que describe al gusano Sasser y como eliminarlo. Por lo pronto, esa primera lección (la de actualizar nuestros sistemas con los parches respectivos), parece claramente reprobada. Sigamos con las comparaciones. Ambos gusanos utilizan el puerto TCP/445 para "rastrear" a sus víctimas, aunque sean servicios diferentes los afectados. Después de los ataques provocados por el Blaster, muchos proveedores de Internet empezaron a bloquear el puerto 445. Aunque ciertamente se han evitado con esto muchas más infecciones de las que podrían haber ocurrido, los hechos parecen corroborar que esto no es ningún consuelo debido a la cantidad de infecciones existentes (que además van en aumento). Y seguramente el próximo primer día hábil de la semana, con el mayor tráfico provocado por los cientos de miles de máquinas encendidas en ambientes corporativos, se producirá un importante pico en las infecciones, teniendo en cuenta además, que este tipo de gusanos infecta por solo conectar una máquina vulnerable a la red, y no es necesario abrir o ejecutar ningún mensaje o adjunto. La segunda lección (tampoco aprendida), es que un simple cortafuegos (el incorporado por Windows XP o uno de terceros), podría haber evitado la infección, como en el caso del Blaster. Pero existe otra similitud entre los dos gusanos, y es la forma en que ambos comprometen indirectamente a nuestro sistema. Uno de los mayores problemas con el Blaster, es la vulnerabilidad existente y el exploit que la provoca. Los piratas informáticos crearon numerosas herramientas que se aprovechaban de ese agujero para implantar cualquier clase de código o realizar cualquier acción en el sistema vulnerable. De este modo, la infección con el gusano funciona en realidad como una señal de alerta. El gusano en si mismo no es el problema, solo sirve como indicador de que alguien pudo hacer lo que se le antojó en nuestro sistema. De allí que la limpieza básica de una infección provocada por el Blaster, pasa por recomendar una instalación limpia, con formateo incluido. Esta afirmación, siempre suele generar muchas críticas, a las que casi siempre respondo con una odiosa comparación. Encontrarnos con el Blaster en nuestro sistema y quitarlo, es como descubrir un día en la cocina de nuestra casa a un grupo de terroristas almorzando tranquilamente, y echarlos a las patadas. Eso no soluciona el problema, porque siempre va a existir la posibilidad de que en alguna parte de nuestro hogar, haya quedado una bomba a punto de estallar. En el caso del Sasser, aunque no hay por el momento evidencias de que existan herramientas que se aprovechen del fallo en el proceso LSASS, si hay dos exploits, y muchos puntos claves a tener en cuenta. Este gusano crea un shell (una consola de comandos), que puede permitir el ingreso de casi cualquier tipo de instrucción que comprometa a nuestro sistema. También abre un servidor FTP que permite el acceso a cualquier archivo. Y no hay nada que nos asegure que por borrar al Sasser de nuestro sistema, nos libraremos de la posibilidad de exista "una bomba a punto de estallar" en alguna parte de nuestra casa. Concretamente, no hay forma de saber cuántas nuevas modificaciones del exploit están dando vueltas por Internet, y cuantas formas maliciosas pueden llegar a crearse a partir de las mismas. Por ello, detectar una infección con el gusano Sasser, ameritaría no solo la limpieza del sistema infectado, sino la completa reinstalación del mismo (y posterior actualización de los parches e instalación o activación de un cortafuegos), como única forma de asegurarnos contra las posibles consecuencias. Cómo seguramente habrán más exámenes, sería muy bueno que la próxima vez tengamos mejor aprendidas las lecciones. * Más información: Preguntas frecuentes sobre el Sasser http://www.vsantivirus.com/faq-sasser.htm Preguntas frecuentes sobre el Lovsan (Blaster) http://www.vsantivirus.com/faq-lovsan.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Preguntas frecuentes sobre el Sasser _____________________________________________________________ http://www.vsantivirus.com/faq-sasser.htm 1. ¿Cómo saber si mi PC está infectado? 2. ¿Qué daño puede causar Sasser a mi PC? 3. ¿Cuáles versiones de Windows son vulnerables al ataque? 4. ¿Cómo puedo proteger mi computadora de éste gusano? 5. ¿Que es un cortafuegos y donde puedo obtenerlo? 6. ¿Cómo instalo los parches de Windows? 7. No puedo descargar los parches de Microsoft porque mi computadora se reinicia constantemente. 8. ¿Qué hago si mi computadora ya está infectada por el gusano Sasser? 9. Ya quité el gusano Sasser pero mi computadora se vuelve a infectar. 10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo? 1. ¿Cómo saber si mi PC está infectado? El síntoma típico es que el sistema se reinicia cada pocos minutos sin ninguna acción del usuario. En Windows XP, puede mostrarse una ventana con un mensaje muy similar al siguiente: LSA Shell (Export Version) ha encontrado un problema y debe cerrarse. Sentimos los inconvenientes ocasionados. En Windows 2000 aparece una ventana casi idéntica a la provocada en Windows XP por el gusano Blaster o Lovsan: Apagar el sistema Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTORITHY\SYSTEM Tiempo restante para el apagado: xx:xx:xx Mensaje El proceso del sistema C:\WINNT\system32\lsass.exe terminó de forma inesperada indicando código 0 Windows debe reiniciar ahora. Además, en la mayoría de los sistemas infectados, el rendimiento del mismo se degrada notoriamente, debido a que el gusano lanza 128 tareas simultáneas. 2. ¿Qué daño puede causar Sasser a mi PC? Este gusano no provoca ningún daño a los archivos locales de las computadoras infectadas, tampoco borra o cambia datos en las mismas. Sasser afecta el servicio de Internet debido principalmente al excesivo tráfico que genera durante su intento de infección. Como resultado, los canales de transmisión pueden saturarse y el servicio de Internet será lento e intermitente. Sin embargo, al utilizar un acceso shell y dejar abierto un servidor FTP en la máquina infectada, las posibilidades de que herramientas creadas por piratas informáticas puedan provocar daños impredecibles al sistema infectado son muy grandes. 3. ¿Cuáles versiones de Windows son vulnerables al ataque? Las siguientes versiones de Windows son vulnerables al ataque del Sasser: Windows 2000 SP2, SP3 y SP4 Windows XP y Microsoft Windows XP Service Pack 1 Windows XP 64-Bit Edition Service Pack 1 Windows XP 64-Bit Edition Version 2003 No son vulnerables: Windows NT Workstation 4.0 Service Pack 6a Windows NT Server 4.0 Service Pack 6a Windows NT Server 4.0 Terminal Server Edition SP6 Windows Server 2003 Windows Server 2003 64-Bit Edition Windows 95, 98, 98 SE y Me 4. ¿Cómo puedo proteger mi computadora de éste gusano? Usted debe seguir los siguientes pasos para minimizar el riesgo de infección con el Sasser: a. Actualizar su programa antivirus y no desactivarlo mientras este conectado a Internet. b. Instalar un cortafuegos personal y bloquear los puertos 445, 5554 y 9996 (cortafuegos como ZoneAlarm y otros, bloquean estos puertos sin necesidad de que usted lo deba indicar, si lo instala como se explica en nuestras páginas http://www.vsantivirus.com/za.htm). c. Descargar y aplicar los parches recomendados por Microsoft para eliminar la vulnerabilidad LSASS. Recuerde que la descarga y aplicación de los parches de Microsoft son importantes ya que estos evitarán que su computadora sea atacada mediante la vulnerabilidad LSASS. 5. ¿Que es un cortafuegos y donde puedo obtenerlo? Un cortafuegos es un programa especial que lo protege contra intrusos controlando la transferencia de datos entre Internet y su computadora. Un cortafuegos filtra programas y paquetes maliciosos. Además previene la conexión de aplicaciones del área protegida hacia Internet. Para usuarios caseros recomendamos: Cortafuegos gratuitos para uso personal: ZoneAlarm http://www.vsantivirus.com/za.htm Outpost Firewall http://www.protegerse.com/outpost/ Kerio Personal Firewall http://www.beeeeee.net/nautopia/kerio3.htm En Windows XP, puede utilizar el cortafuegos integrado: Internet Connection Firewall (ICF) Para activar ICF en Windows XP, siga estos pasos: a. Seleccione Inicio, Panel de Control, Conexiones de Red e Internet, Conexiones de Red. b. Pinche con el botón derecho del mouse sobre "Conexión de Red de Area Local" y seleccione Propiedades. c. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet". d. Seleccione Aceptar, etc. Cortafuegos de pago: Kaspersky Anti-Hacker http://www.kaspersky.com/buyonline.html?chapter=964564 McAfee http://us.mcafee.com/root/offer/default.asp?id=4705&affid= 0&cid=&lpname=offer%5F470%2Easp Symantec http://www.symantec.com/sabu/nis/npf/ ZoneAlarm Pro http://www.zonelabs.com/store/content/catalog/products/zap/za p_details.jsp Tiny Personal Firewall http://www.tinysoftware.com/home/tiny2?la=EN Outpost Firewall http://www.protegerse.com/outpost/ Kerio Personal Firewall http://www.kerio.com/us/kpf_download.html BlackICE PC Protection http://blackice.iss.net/product_pc_protection.php 6. ¿Cómo instalo los parches de Windows? Los parches MS04-011, pueden ser descargados de los siguientes enlaces: [Nota: los enlaces aparecen truncados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Microsoft Windows 2000 SP2, SP3 y SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=0692 C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=es Microsoft Windows XP and Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3549 EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=es Solo necesita descargarlos y ejecutarlos en su equipo desconectado de Internet. Un asistente lo guiará durante el proceso de instalación. 7. No puedo descargar los parches de Microsoft porque mi computadora se reinicia constantemente. En caso de que su computadora se reinicie en forma continua, lo mas probable es que esté infectada por el gusano Sasser. En ese caso aplique el proceso para borrar manualmente el gusano como se indica en las siguientes descripciones: W32/Sasser.A. Primer gusano que usa vulnerabilidad LSASS http://www.vsantivirus.com/sasser-a.htm W32/Sasser.B. Primer gusano que usa vulnerabilidad LSASS http://www.vsantivirus.com/sasser-b.htm Luego active al menos el cortafuegos integrado (en el caso del XP), antes de conectarse para descargar los parches mencionados. 8. ¿Qué hago si mi computadora ya está infectada por el gusano Sasser? En este caso usted debe verificar que su antivirus esté actualizado y ejecutar un escaneo completo a todos sus discos. 9. Ya quité el gusano Sasser pero mi computadora se vuelve a infectar. Los procedimientos de limpieza, sirven justamente para eso, "limpian" o remueven el gusano del equipo infectado, pero no lo protegen de ataques posteriores. Usted deberá aplicar los parches de Microsoft, y seguir las recomendaciones ya explicadas (antivirus al día, cortafuegos, etc.). 10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo? Este gusano crea un shell (una consola de comandos), que puede permitir el ingreso de casi cualquier tipo de instrucción que comprometa a nuestro sistema. También abre un servidor FTP que permite el acceso a cualquier archivo. Y no hay nada que nos asegure que por borrar al Sasser de nuestro sistema, nos libraremos de la posibilidad de que alguien haya dejado otro regalo en nuestra computadora. Por otra parte, no hay forma de saber cuántas modificaciones del exploit del que se vale el gusano (en realidad utiliza dos), están dando vueltas por Internet, y cuantas formas maliciosas pueden llegar a crearse a partir de los mismos. Por ello, detectar una infección con el gusano Sasser, ameritaría no solo la limpieza del sistema infectado, sino la completa reinstalación del mismo (y posterior actualización de los parches e instalación o activación de un cortafuegos), como única forma de asegurarnos contra las posibles consecuencias. La infección con el Sasser debe ser tomada como una señal de alarma. Si ocurre, hay que seguir estos pasos: a. Borrar el gusano como se indicó antes. b. Respaldar la información importante (no los programas) c. Formatear nuestros discos para asegurarnos de que el sistema está limpio realmente, y reinstalar el sistema operativo y todos los programas. d. MUY IMPORTANTE: instalar el parche correspondiente, y activar un cortafuegos, además de mantener al día nuestros antivirus. * Relacionados: El gusano Sasser, las lecciones no aprendidas http://www.vsantivirus.com/02-05-04.htm MS04-011 Actualización crítica de Windows (835732) http://www.vsantivirus.com/vulms04-011.htm W32/Sasser.A. Primer gusano que usa vulnerabilidad LSASS http://www.vsantivirus.com/sasser-a.htm W32/Sasser.B. Primer gusano que usa vulnerabilidad LSASS http://www.vsantivirus.com/sasser-b.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Sasser.B. Primer gusano que usa vulnerabilidad LSASS _____________________________________________________________ http://www.vsantivirus.com/sasser-b.htm Nombre: W32/Sasser.B Tipo: Gusano de Internet Alias: Sasser.B, W32/Sasser.worm.b, Win32/Sasser.B, WORM_SASSER.B Plataforma: Windows NT, 2000, XP Fecha: 1/may/04 Tamaño: 15,872 bytes (PECompact) Puertos: TCP 445, 5554 y 9996 Se trata de un gusano de redes, programado en Visual C++, que se propaga explotando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), reparada por Microsoft en su parche MS04-011 (ver "MS04-011 Actualización crítica de Windows (835732)", http://www.vsantivirus.com/vulms04- 011.htm). Afecta computadoras que corran bajo Windows XP o 2000, sin el parche MS04-011 instalado. LSASS controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema. La naturaleza de esta vulnerabilidad, se presta a ser explotada por un gusano o virus informático, capaz de propagarse por las redes, y "Sasser" es el primero que la utiliza. El gusano se copia a si mismo en la carpeta de Windows con el siguiente nombre: c:\windows\avserve2.exe NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). También crea los siguientes archivos: c:\win.log c:\windows\system32\#_up.exe (varias copias) Donde # es un número de cinco dígitos, ejemplos: c:\windows\system32\15643_up.exe c:\windows\system32\12383_up.exe c:\windows\system32\21730_up.exe Modifica la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run avserve2.exe = c:\windows\avserve2.exe El gusano inicia 128 hilos de ejecución para escanear direcciones IP seleccionadas al azar por el puerto TCP/445, buscando sistemas vulnerables. TCP/445 es el puerto por defecto para el servicio vulnerable, SMB (Server Message Block). Esto ocasiona a veces, el fallo de las computadoras que no tienen el parche MS04-011 instalado. En Windows XP, se muestra una ventana con un mensaje muy similar al siguiente: LSA Shell (Export Version) ha encontrado un problema y debe cerrarse. Sentimos los inconvenientes ocasionados. En Windows 2000 puede aparecer una ventana casi idéntica a la provocada en Windows XP por el gusano Blaster (Lovsan): Apagar el sistema Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha sido iniciado por NT AUTORITHY\SYSTEM Tiempo restante para el apagado: xx:xx:xx Mensaje El proceso del sistema C:\WINNT\system32\lsass.exe terminó de forma inesperada indicando código 0 Windows debe reiniciar ahora. El gusano detecta la versión del sistema operativo, y utiliza diferentes exploits para Windows XP y Windows 2000 (exploit universal), y para Windows 2000 Advanced Server (SP4 exploit). Windows 9x, Me y NT, no son vulnerables. Si el ataque es exitoso, un shell (intérprete de comandos), es iniciado en el puerto TCP/9996. A través del shell, se instruye al equipo remoto a descargar y ejecutar el gusano desde la computadora infectada, utilizando el protocolo FTP. Para ello, se crea y ejecuta en dicho equipo un script llamado CMD.FTP. El script descarga y ejecuta a su vez al gusano propiamente dicho (con el nombre #_UP.EXE, donde # es un número de cinco dígitos), provocando la infección. El servidor FTP escucha por el puerto TCP/5554 en todos los equipos infectados, con el propósito de permitir la descarga del gusano en otros sistemas que así también son infectados. El archivo C:\WIN.LOG registra todas las transacciones FTP realizadas. El gusano crea los siguientes mutex para no ejecutarse más de una vez en memoria: Jobaka3 JumpallsNlsTillt * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * IMPORTANTE: Instalar parches para la vulnerabilidad LSASS (MS04-011) antes de cualquier otra acción a tomar para la limpieza del gusano. MS04-011 Actualización crítica de Windows (835732) http://www.vsantivirus.com/vulms04-011.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\win.log c:\windows\avserve2.exe c:\windows\system32\#_up.exe (varias copias) Donde # es un número de cinco dígitos, ejemplos: c:\windows\system32\15643_up.exe c:\windows\system32\12383_up.exe c:\windows\system32\21730_up.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre todas las entradas que aparecen en la siguiente lista: avserve2.exe avserve.exe 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1396 Año 8, domingo 2 de mayo de 2004