Mostrando mensaje 451     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1402 Año 8, sábado 8 de mayo de 2004 Fecha: Sabado, 8 de Mayo, 2004  07:06:24 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1402 Año 8, sábado 8 de mayo de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - SP2 de Windows XP, ¿la solución contra los virus? 2 - W32/Pinom.G. Se propaga por recursos compartidos 3 - W32/Doomber.A. Utiliza equipos infectados con Mydoom _____________________________________________________________ 1 - SP2 de Windows XP, ¿la solución contra los virus? _____________________________________________________________ http://www.vsantivirus.com/ev-08-05-03.htm SP2 de Windows XP, ¿la solución contra los virus? Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] Con el nuevo SP2 de Windows XP, Microsoft está introduciendo en el sistema, importantes cambios relacionados con las tecnologías de la seguridad, cambios que ayudarán a mejorar la capacidad de los equipos basados en Windows XP a soportar ataques malévolos de virus y gusanos. Estas tecnologías incluyen protección de la red, protección de la memoria, y un correo electrónico y una navegación más seguros, además de un mantenimiento mejorado de la propia computadora. Microsoft ha publicado en su sitio, un extenso documento (en inglés), donde se discuten algunas de las funcionalidades del próximo Service Pack 2 (SP2) para Windows XP. El documento se centra en los últimos cambios realizados en el SP2 (que vio su fecha de salida retrasada después de los últimos incidentes de virus como el Sasser). Se brindan ejemplos y detalles para realizadores de software, en varias de las tecnologías que están experimentando los cambios más importantes, entre ellas las relacionadas con la lucha contra ataques virales y toda clase de código maligno. Parte de estas mejoras, se basan en la compra de Microsoft de la tecnología de la compañía GeCAD Software, en junio del año pasado. GeCAD es una empresa de origen rumano que desarrollaba un conocido antivirus, y que ahora ha sido absorbida por el gigante de Redmond. Microsoft ha dicho que el conocimiento y la experiencia adquiridos con GeCAD, ha contribuido a entender como los sistemas pueden ser atacados, permitiendo concentrar todos los esfuerzos en mejoras directas de la plataforma de Windows. Sin embargo, esto no significa que las mejoras y cambios introducidos suplantarán las soluciones antivirales de terceros, todo lo contrario, éstas seguirán siendo necesarias, pero ahora se proveerá a los fabricantes de estos productos, de una mejor interacción con Windows, optimizando su papel a la hora de interceptar y eliminar toda clase de código malicioso antes que el mismo afecte el entorno del usuario. En conjunto, todas estas tecnologías de seguridad, ayudarán a hacer que cualquier ataque a Windows XP sea mucho más difícil de llevar a cabo con éxito, incluso cuando aún no se hayan aplicado las últimas actualizaciones o parches de seguridad. El lanzamiento del Service Pack 2 para Windows XP que estaba previsto para la primera mitad de este año, no se producirá al menos hasta el próximo mes de julio. * Referencias: Changes to Functionality in Microsoft Windows XP SP2 http://www.microsoft.com/downloads/details.aspx?FamilyID=7bd9 48d7-b791-40b6-8364-685b84158c78&DisplayLang=en [Nota: el enlace aparece truncado por superar la cantidad de caracteres permitidos en el formato de este boletín. El mismo se debe cortar y pegar en una sola línea] (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=437 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Pinom.G. Se propaga por recursos compartidos _____________________________________________________________ http://www.vsantivirus.com/pinom-g.htm Nombre: W32/Pinom.G Tipo: Gusano de Internet Alias: Pinom.G, WORM_PINOM.G, Win32/Pinom.G, Worm.Win32.Pinom.gen, W32/Cissi.C Fecha: 7/may/04 Plataforma: Windows 32-bit Tamaño: 20,992 bytes Gusano programado en Borland Delphi y comprimido con la herramienta UPX, que se propaga a través de equipos que compartan recursos. Posee un componente que permite el acceso remoto por puerta trasera al equipo infectado, con el cuál un atacante podría obtener el control total del equipo vía IRC (Internet Relay Chat). Utiliza el comando NET.EXE de Windows para conectarse al recurso compartido IPC$ de un sistema remoto. Intenta entonces establecer una conexión probando una lista de nombres de usuario y contraseñas comunes. Si consigue autenticarse, utiliza la herramienta legítima PSEXEC.EXE para copiarse en el equipo remoto con el siguiente nombre y ubicación: c:\windows\system\penis.exe NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). En Windows 95, 98 y Me, modifica el archivo C:\WINDOWS\SYSTEM.INI para autoejecutarse en cada reinicio: [boot] shell = Explorer.exe c:\windows\system\penis.exe En Windows NT, 2000, XP y 2003, el gusano modifica la siguiente entrada en el registro, para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows NT \CurrentVersion\Winlogon Shell = "Explorer.exe penis.exe" También intenta agregarse en el grupo de inicio, creando una copia de si mismo en alguna de las siguientes ubicaciones (estas entradas están literalmente asignadas en su código, por lo que en versiones de Windows en otros idiomas, como español, no ejecutarán al gusano): \Documents and Settings\All Users \Start Menu\Programs\Startup \WINDOWS\Start Menu\Programs\Startup \WINNT\Profiles\All Users \Start Menu\Programs\Startup Luego, el gusano intentará propagase, generando múltiples hilos de ejecución, creando numerosas acciones simultáneas. Uno de los hilos intenta unirse a un canal de IRC predeterminado, usando el siguiente servidor: irc.galaxynet.org Para ello utiliza un nombre de usuario (nickname) al azar, intentando conectarse por el puerto 6667. Una vez conectado, el gusano queda a la espera de comandos como los siguientes, por parte de un atacante remoto: - Abrir archivos remotamente - Actualizar el propio gusano - Borrar archivos seleccionados por el usuario remoto - Descargar y ejecutar archivos - Desinstalarse a si mismo - Escanear puertos - Lanzar ataques con PING - Obtener información del sistema operativo, CPU y RAM - Visitar un sitio específico de Internet Para propagarse, otro hilo utiliza la utilidad de Windows NET.EXE, para conectarse al recurso remoto compartido, IPC$, utilizando alguno de los siguientes nombres de usuario: 901100 admin123 Administrator Guest login Login mypass mypass123 mypc123 owner Owner pw123 Utiliza alguna de las siguientes contraseñas: 000000 111111 11111111 121212 123123 12345 123456 1234567 12345678 123456789 1234qwer 123abc 123asd 123qwe 54321 654321 88888888 abc123 admin Admin administrator alpha baseball computer database enable foobar godblessyou harley ihavenopass Internet letmein mustang oracle'pwd passwd password Password patrick pussy qwerty secret server shadow super sybase temp123 test123 Si logra conectarse al sistema remoto, el gusano crea una copia de si mismo en cada sistema infectado, en la carpeta de inicio. Las carpetas de Inicio pueden encontrarse en alguna de las siguientes ubicaciones: \Documents and Settings\All Users \Start Menu\Programs\Startup \WINDOWS\Start Menu\Programs\Startup \WINNT\Profiles\All Users \Start Menu\Programs\Startup Además, intenta agregar una tarea programada para que dicha copia se ejecute en dichas computadoras. También puede enumerar las unidades de disco mapeadas en el sistema (aquellas que poseen una letra de la C a la Z), y que tengan habilitados los derechos de acceso necesarios para escribir en ellas. No se envía por correo electrónico como otras variantes. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados por el virus. 4. Reitere estos pasos en cada disquete previamente utilizado. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon 3. Pinche en la carpeta "Winlogon" y en el panel de la derecha, busque la siguiente entrada bajo la columna "Nombre": Shell 4. Modifique el valor de "Shell" para que aparezca solo esto: Shell = Explorer.exe 5. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Modificar SYSTEM.INI * Usuarios de Windows Me solamente: En el caso de los usuarios de Windows Me, debido al proceso de autoprotección de esta versión de Windows, existe una copia de respaldo del archivo SYSTEM.INI en la carpeta C:\Windows\Recent. Se recomienda borrar esta copia antes de proceder a los siguientes cambios. Para ello, desde el Explorador de Windows, abra la carpeta C:\Windows\Recent, y en el panel de la derecha, seleccione y borre SYSTEM.INI. Este archivo se regenerará como una copia del archivo que a continuación modificaremos, al grabar los cambios hechos. 1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter. 2. Busque lo siguiente: [boot] shell = Explorer.exe c:\windows\system\penis.exe y déjelo así: [boot] shell = Explorer.exe 3. Grabe los cambios y salga del bloc de notas * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Doomber.A. Utiliza equipos infectados con Mydoom _____________________________________________________________ http://www.vsantivirus.com/doomber-a.htm Nombre: W32/Doomber.A Tipo: Gusano de Internet Alias: Doomber, Win32/Gobot.A, W32/Gobot.A, Backdoor.Gobot.u, Exploit-Mydoom, Backdoor.Trojan, W32.Gobot.A, W32/Doomber-A Plataforma: Windows 32-bit Fecha: 6/may/04 Gusano que se propaga a través de computadoras que aún están infectadas con una de las variantes del W32/MyDoom, redes P2P, canales de IRC, y a través de recursos compartidos en red. El gusano posee también un componente backdoor que abre una puerta trasera en el equipo infectado, por medio de la cual un atacante puede obtener acceso remoto a la misma, a través de canales de IRC (Internet Relay Chat). Cuando se ejecuta por primera vez, el gusano crea el siguiente archivo: c:\windows\[nombre al azar] NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). Luego, para auto ejecutarse cada vez que se reinicie Windows, el gusano crea la siguiente entrada en el registro: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [nombre al azar] = c:\windows\[nombre al azar] Al ejecutarse luego de esos cambios, busca otras computadoras conectadas a Internet, que posean activa aún la puerta trasera instalada por el gusano Mydoom. Si las encuentra, se envía a cada una de ellas, y luego se ejecuta a si mismo en aquellas. También intenta conectarse al recurso compartido C$ de todas las unidades de red locales, y se copia a si mismo en la carpeta de inicio por defecto: C:\Documents and Settings\All Users \Menú inicio\Programas\Inicio\!ReadMe.exe Luego se copia a si mismo a las carpetas compartidas por defecto de las utilidades P2P: Edonkey Kazaa LimeWire Morpheus ShareAza XoloX Utiliza para ello alguno de los siguientes nombres: AIM_Account_Stealer_Crack.exe AIM_Account_Stealer_Crack.exe AIM_Account_Stealer_Full.exe AIM_Account_Stealer_Full.exe AIM_Account_Stealer_ISO_Full.exe AIM_Account_Stealer_Key_Generator.exe AIM_Account_Stealer_Patch.exe AIM_Account_Stealer_Patch.exe Cat_Attacks_Child_Crack.exe Cat_Attacks_Child_Full.exe Cat_Attacks_Child_ISO_Full.exe Cat_Attacks_Child_ISO_Full.exe Cat_Attacks_Child_Key_Generator.exe Cat_Attacks_Child_Key_Generator.exe Cat_Attacks_Child_Patch.exe CKY3_Bam_Margera_World_Industries_Alien_Workshop_Crack.exe CKY3_Bam_Margera_World_Industries_Alien_Workshop_Full.exe CKY3_Bam_Margera_World_Industries_Alien_Workshop_ISO_Full.exe CKY3_Bam_Margera_World_Industries_Alien_Workshop_Key_Generato r.exe CKY3_Bam_Margera_World_Industries_Alien_Workshop_Patch.exe CKY3_Bam_Margera_World_Industries_Alien_Workshop_Patch.exe DSL_Modem_Uncapper_Crack.exe DSL_Modem_Uncapper_Crack.exe DSL_Modem_Uncapper_Full.exe DSL_Modem_Uncapper_Full.exe DSL_Modem_Uncapper_ISO_Full.exe DSL_Modem_Uncapper_ISO_Full.exe DSL_Modem_Uncapper_Key_Generator.exe DSL_Modem_Uncapper_Patch.exe Hacking_Tool_Collection_Crack.exe Hacking_Tool_Collection_Crack.exe Hacking_Tool_Collection_Full.exe Hacking_Tool_Collection_ISO_Full.exe Hacking_Tool_Collection_Key_Generator.exe Hacking_Tool_Collection_Patch.exe Hacking_Tool_Collection_Patch.exe Internet_and_Computer_Speed_Booster_Crack.exe Internet_and_Computer_Speed_Booster_Crack.exe Internet_and_Computer_Speed_Booster_Full.exe Internet_and_Computer_Speed_Booster_ISO_Full.exe Internet_and_Computer_Speed_Booster_Key_Generator.exe Internet_and_Computer_Speed_Booster_Patch.exe Macromedia_Flash_5.0_Crack.exe Macromedia_Flash_5.0_Full.exe Macromedia_Flash_5.0_ISO_Full.exe Macromedia_Flash_5.0_ISO_Full.exe Macromedia_Flash_5.0_Key_Generator.exe Macromedia_Flash_5.0_Key_Generator.exe Macromedia_Flash_5.0_Patch.exe MSN_Password_Hacker_and_Stealer_Crack.exe MSN_Password_Hacker_and_Stealer_Full.exe MSN_Password_Hacker_and_Stealer_Full.exe MSN_Password_Hacker_and_Stealer_ISO_Full.exe MSN_Password_Hacker_and_Stealer_Key_Generator.exe MSN_Password_Hacker_and_Stealer_Patch.exe Windows_XP_Crack.exe Windows_XP_Crack.exe Windows_XP_Full.exe Windows_XP_Full.exe Windows_XP_ISO_Full.exe Windows_XP_Key_Generator.exe Windows_XP_Key_Generator.exe Windows_XP_Patch.exe ZoneAlarm_Firewall_Crack.exe ZoneAlarm_Firewall_Full.exe ZoneAlarm_Firewall_ISO_Full.exe ZoneAlarm_Firewall_Patch.exe ZoneAlarm_Firewall_Patch.exe Puede agregarse (infectar) a todos los archivos .EXE existentes en las carpetas vistas antes. Se conecta a un servidor IRC predeterminado y queda a la espera de diversos comandos por parte de un usuario remoto, entre ellos: - Cerrar cualquier proceso que esté en ejecución. - Ejecutar cualquier comando en la máquina. - Obtener direcciones de correo electrónico. - Obtener el número de activación de Windows (Product ID) - Obtener información del registro. - Obtener información del tráfico HTTP, FTP e IRC. - Obtener listas de contactos que usen un servicio HTTP. - Obtener números de activación de varios videojuegos. - Realizar ataques con paquetes HTTP, ICMP, SYN y UDP. - Reiniciar el sistema. - Revisar archivos desde un FTP o HTTP. - Terminar alguno de los servicios de Windows. El gusano también intenta finalizar el proceso activo de conocidos antivirus y aplicaciones de seguridad. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Tome nota de los nombres y luego borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus 1. Desde el Explorador de Windows, localice y borre el siguiente archivo: c:\windows\[nombre al azar] Donde [nombre al azar] debe ser obtenido en pasos previos (limpieza con antivirus). 2. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre al azar] = c:\windows\[nombre al azar] Donde [nombre al azar] debe ser obtenido en pasos previos (limpieza con antivirus). 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1402 Año 8, sábado 8 de mayo de 2004