Mostrando mensaje 465     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1416 Año 8, sábado 22 de mayo de 2004 Fecha: Sabado, 22 de Mayo, 2004  09:54:13 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1416 Año 8, sábado 22 de mayo de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Bill Gates: la informática en los próximos 10 años 2 - W32/Netsky.AD. Nueva versión creada por otro autor 3 - W32/Randex.AK. Se copia como "msngmsg.exe" _____________________________________________________________ 1 - Bill Gates: la informática en los próximos 10 años _____________________________________________________________ http://www.vsantivirus.com/22-05-04.htm Bill Gates: la informática en los próximos 10 años Fuente: Mouse.cl Según el presidente del Consejo y arquitecto en jefe de Software de Microsoft, nuevos productos informáticos harán de ese lapso uno más asombroso y próspero que los 20 años recién pasados. El fundador de Microsoft, Bill Gates, manifestó que es optimista con respecto al futuro y aseguró que la industria de la informática sorprenderá gratamente al mundo con nuevas contribuciones. "Daremos un salto sorprendente donde todo será mejor, más eficiente, más rápido y más seguro", afirmó el martes, el presidente del Consejo y arquitecto en jefe de Software de Microsoft al clausurar en Redmond (Washington) el VII Foro de Líderes de Gobierno-Américas. Gates destacó frente a los 450 funcionarios gubernamentales nacionales y locales -incluidos 150 de América Latina- que participaron en la reunión de tres días, la experiencia de India, "un país en vías de desarrollo que entendió plenamente el concepto de inversión en educación". "India es el paradigma a seguir", contestó Gates a uno de los asistentes que lo consultó sobre la mejor manera de desarrollar la industria de la tecnología de información (TI) "en un país escaso de recursos". Sobre el modo de disminuir la brecha tecnológica que separa a Latinoamérica de las naciones desarrolladas, señaló que hay diferencias profundas entre países "como Chile, que está en nivel alto, y Haití, en problemas", y reiteró que "la respuesta es nuevamente, inversión en educación". Sin embargo, Gates dijo que tenía una visión optimista del futuro de Latinoamérica, donde, según su apreciación, hay que distinguir niveles diversos, pero se puede hablar de "una tendencia generalizada hacia inversiones en TI". Con respecto a las prioridades de la compañía que fundó, Gates dijo que la seguridad y la investigación son dos de las principales. Especificó que Microsoft está mejorando cada vez más programas, sistemas y ambientes que impiden desde las amenazas de los peligrosos "hackers" (piratas informáticos), que roban datos de empresas o identidades e inundan de virus a las computadoras, hasta los molestos correos con propaganda comercial indeseada. En relación a la investigación, afirmó que las oportunidades están del lado de los que invierten en esa área y recordó que Microsoft, con 6.800 millones de dólares, tiene el presupuesto más alto del sector informático y uno de los más alto del mundo, superado solamente por la farmacéutica Pfizer. Al poner un ejemplo de los proyectos en que está trabajando el gigante de la informática, citó un programa con inteligencia artificial para traducir castellano al inglés y que aprende progresivamente de las traducciones hechas por humanos. Gates aseguró que en el próximo decenio ese producto y muchos otros semejantes serán los que asombrarán al mundo y harán de ese lapso uno más asombroso y próspero que los 20 años recién pasados. Maggie Wilderotter, vicepresidenta para el sector público de Microsoft, dijo a EFE tras el encuentro que éste mostró que "uno de los mayores obstáculos para el desarrollo de la TI en Latinoamérica es la escasez de infraestructuras eficientes, rápidas y baratas que permitan conexiones a la Internet". Agregó que los propios países, incluso los que están más "enfocados" en la TI (Brasil, México y Chile), reconocen que deben redoblar sus esfuerzos para que los latinoamericanos disfruten más de las ventajas de desarrollo que ofrecen estas tecnologías. Según datos de Microsoft, sólo un promedio del 3 por ciento de los 600 millones de latinoamericanos tiene acceso a Internet. Sin embargo, Wilderotter informó de que otra de las lecciones de la reunión fue constatar el acelerado avance de América Latina en TI, especialmente en el sector público como el E- gobierno y la E-Educación, que representan 20 por ciento de los ingresos de Microsoft en la región. Asimismo, afirmó que su empresa redoblará los esfuerzos para convertirse en un eficiente vehículo catalizador del cambio y "dará pasos más agresivos para dar asistencia a los gobiernos de los países en sus esfuerzos en TI". Artículo original: http://mouse.tercera.cl/detail.asp?story=2004/05/19/09/53/40 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Netsky.AD. Nueva versión creada por otro autor _____________________________________________________________ http://www.vsantivirus.com/netsky-ad.htm Nombre: W32/Netsky.AD Tipo: Gusano de Internet Alias: Netsky.AD, Moodown.AD, I-Worm.Moodown.ad, Win32/Netsky.AD, W32/Netsky.ad@MM, W32/Netsky.AD.worm, WORM_NETSKY.AD, W32/Netsky-AD, W32/Netsky.d@MM, Win32.Netsky.AD Fecha: 21/may/04 Plataforma: Windows 32-bit Tamaño: 40,448 bytes (UPX) El 21 de mayo se ha reportado una nueva variante del Netsky, supuestamente creado por un imitador del programador original (copycat). El autor del Netsky (y del Sasser), fue capturado el 7 de mayo en Alemania (ver "Capturados autores del Sasser, del Netsky y del Agobot", http://www.vsantivirus.com/ev-captura-sasser.htm). Esta variante libera en el sistema el mismo keylogger usado por el gusano BugBear (un keylogger es un programa que monitorea constantemente la salida del teclado, para capturar todo lo ingresado a través de él). El keylogger original, al estar programado para teclados configurados en idioma inglés, posee un defecto cuando se ejecuta en un equipo configurado en otro idioma (español por ejemplo). Cuando el usuario intenta acentuar una vocal, se muestra en pantalla dicha vocal seguida de dos tildes. El resto del código es muy similar a la variante "D" del Netsky (marzo de 2004), posiblemente cuyo código haya sido desensamblado y recompilado por el nuevo programador para lanzar esta variante. Cuando se ejecuta, el gusano se copia a si mismo en el directorio de Windows: c:\windows\winlogon.exe NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). El gusano crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ICQNet = c:\windows\winlogon.exe -stealth También borra las entradas en el registro creadas por otros gusanos, como Mydoom, Mimail y versiones anteriores del propio Netsky. El gusano busca direcciones electrónicas en archivos con las siguientes extensiones, en todas las unidades de disco y mapeadas en red, de la C a la Z, excepto unidades de CD-Rom: .adb .asp .bdx .cgi .dhtm .doc .eml .htm .html .msg .oft .php .pl .rtf .sht .shtm .tbb .txt .uin .vbs .wab Cuando detecta una conexión a Internet establecida, el gusano comienza a propagarse a si mismo. Para aumentar su grado de propagación, lanza 8 hilos simultáneos de ejecución, en cada uno de los cuáles puede enviar mensajes con las siguientes características: De: [una dirección falsa] Asunto: [uno de los siguientes] Re: Approved Re: Details Re: Document Re: Excel file Re: Hello Re: Here Re: Here is the document Re: Hi Re: My details Re: Re: Document Re: Re: Message Re: Re: Re: Your document Re: Re: Thanks! Re: Thanks! Re: Word file Re: Your archive Re: Your bill Re: Your details Re: Your document Re: Your letter Re: Your music Re: Your picture Re: Your product Re: Your software Re: Your text Re: Your website Texto del mensaje: [uno de los siguientes] - Your file is attached. - Please read the attached file. - Please have a look at the attached file. - See the attached file for details. - Here is the file. - Your document is attached. Datos adjuntos: [seleccionado al azar de la siguiente lista]: all_document.pif application.pif document.pif document_4351.pif document_excel.pif document_full.pif document_word.pif message_details.pif message_part2.pif mp3music.pif my_details.pif your_archive.pif your_bill.pif your_details.pif your_document.pif your_file.pif your_letter.pif your_picture.pif your_product.pif your_text.pif your_website.pif yours.pif El gusano evita enviar mensajes a direcciones que contengan cualquiera de las siguientes cadenas: abuse antivi aspersky cafee f-pro f-secur icrosoft itdefender messagelabs orman orton skynet ymantec Posee su propio motor SMTP, y si durante el envío de los mensajes, falla en consultar al servidor de nombres configurado en la conexión actual, entonces lo intenta con servidores DNS localizados en las siguientes direcciones: 145.253.2.171 193.141.40.42 193.189.244.205 193.193.144.12 193.193.158.10 194.25.2.129 194.25.2.129 194.25.2.130 194.25.2.131 194.25.2.132 194.25.2.133 194.25.2.134 195.185.185.195 195.20.224.234 212.185.252.136 212.185.252.73 212.185.253.70 212.44.160.8 212.7.128.162 212.7.128.165 213.191.74.19 217.5.97.137 62.155.255.16 151.189.13.35 El gusano crea el mutex (semáforo) "[SkyNet.cz]SystemsMutex", para no ejecutarse más de una vez en memoria. Libera en el sistema el mismo keylogger del gusano BugBear. Se trata de un DLL de 5,632 bytes, y lo ejecuta cada vez que se ejecuta el propio gusano: c:\windows\system\[nombre 1].dll c:\windows\system\[nombre 2].dll c:\windows\system\[nombre 3].dll Donde [nombre 1], [nombre 2] y [nombre 3], son seleccionados al azar. Solo el primero es realmente un DLL (el keylogger propiamente dicho), Los otros dos son utilizados para almacenar lo capturado desde el teclado. Esta información es luego reenviada a un usuario remoto. Debido a que el keylogger está programado para teclados configurados en inglés, en las versiones en idiomas diferentes (español por ejemplo), se produce un efecto que delata su presencia. Cuando el usuario intenta ingresar una vocal acentuada, se muestran dos tildes. Por ejemplo, al querer escribir "árbol", puede mostrarse lo siguiente: a´´rbol * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\winlogon.exe IMPORTANTE: No borre C:\WINDOWS\SYSTEM32\WINLOGON.EXE, ya que es un archivo legítimo de Windows. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: ICQNet 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Randex.AK. Se copia como "msngmsg.exe" _____________________________________________________________ http://www.vsantivirus.com/randex-ak.htm Nombre: W32/Randex.AK Tipo: Gusano de Internet Alias: WORM_RANDEX.AK, W32/Spybot.worm.gen.a, W32.Randex.gen Plataforma: Windows 32-bit Fecha: 22/may/04 Puertos: TCP/20, TCP/113, TCP/445, TCP/6667 Tamaño: 133,120 bytes Reportado por: Trend Micro NOTA: Debido a que los distintos fabricantes de antivirus, han añadido cada variante en diferentes momentos, suelen haber discrepancias respecto al nombre dado a cada versión. Esta versión del gusano, está programada con Microsoft Visual C++ y comprimida con la utilidad UPX. Se propaga a través de redes, copiándose a si mismo en las siguientes ubicaciones: \c$\msngmsg.exe \c$\winnt\system32\msngmsg.exe \c$\windows\system32\msngmsg.exe \Admin$\system32\msngmsg.exe Tiene capacidades de troyano, y puede recibir instrucciones desde un canal de IRC (Internet Relay Chat) específico. Una de esas instrucciones es la que ocasiona la propagación a través de los recursos mencionados. Cuando se ejecuta por primera vez, se copia en la siguiente ubicación: c:\windows\system\msngmsg.exe NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). Un usuario remoto puede realizar las siguientes acciones: 1. NTSCAN: calcula direcciones IP al azar para seleccionar la computadora a infectar. Intenta autenticarse en cada dirección IP creada, usando diferentes contraseñas. Luego se copia a si mismo en las computadoras cuyas contraseñas de administrador sean débiles en la siguiente ubicación, donde [IP] es la dirección IP autenticada: \\[IP]\c$\msngmsg.exe \\[IP]\c$\winnt\system32\msngmsg.exe \\[IP]\c$\windows\system32\msngmsg.exe \\[IP]\Admin$\system32\msngmsg.exe 2. SYN: Realiza ataques del tipo "syn flood" utilizando paquetes SYN de 55808 bytes. 3. SYSINFO: Obtiene información de su víctima, tales como velocidad de la CPU, memoria disponible, etc. También intenta robar las llaves de registro de algunos conocidos juegos. Para ejecutar el gusano, crea una tarea programada, y también agrega las siguientes entradas en el registro para auto ejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run System-Config = msngmsg.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices System-Config = msngmsg.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run System-Config = msngmsg.exe HKCU\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer\Run COM Service = gayZZ.exe HKLM\Software\Microsoft\Windows \CurrentVersion\policies\Explorer\Run COM Service = antivirus32.exe El gusano modifica o crea las siguientes entradas para impedir la ejecución de varias aplicaciones: HKCU\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer DisallowRun HKCU\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer RestrictRun Las aplicaciones afectadas son: avpcc.exe cfgwiz.exe navapw32.exe netstat.exe ogrc.exe pccclient.exe pccguide.exe regedit.exe tds-3.exe thguard.exe En Windows 95, 98 y Me, también modifica las siguientes entradas para prevenir el uso del editor del registro (REGEDIT): HKCU\Software\Microsoft\Windows \CurrentVersion\Policies\System DisableRegistryTools Esto produce el mensaje "El administrador ha deshabilitado la edición del registro" cuando se intenta ejecutar REGEDIT. También borra las siguientes entradas si se encuentran instaladas en el sistema, bajo la clave "HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run": PCCClient.exe pccguide.exe Pop3trap.exe NAV Agent NAV CfgWiz OfficeGuard RegChecker AVPCC Nota: Estas aplicaciones deberán ser reparadas, reinstaladas o configuradas según el caso, para que se ejecuten al iniciarse Windows, si el gusano las quita de la llave del registro mencionada. Finalmente se conecta a un canal de IRC específico para recibir instrucciones remotas. Entre ellas las que le permiten propagarse a otros recursos compartidos como vimos al principio. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Descarga de RESTORE.REG 1. Descargue el siguiente archivo (Restore.reg): http://www.videosoft.net.uy/restore.reg Guárdelo en el escritorio de Windows (será usado más adelante) * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar los archivos creados por el gusano. * En Windows 95/98/Me/NT/2000 1. Seleccione Inicio, Buscar, Archivos o carpetas 2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de tener seleccionada la opción "Incluir subcarpetas" 3. En "Nombre" ingrese (o corte y pegue), lo siguiente: msngmsg.exe 4. Haga clic en "Buscar ahora" y borre todos los archivos encontrados 5. Cierre la ventana de búsqueda 6. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * En Windows XP 1. Seleccione Inicio, Buscar 2. Seleccione "Todos los archivos y carpetas" 3. En "Todo o parte del nombre de archivo" ingrese (o corte y pegue), lo siguiente: msngmsg.exe 4. Verifique que en "Buscar en:" esté seleccionado "C:" 5. Pinche en "Más opciones avanzadas" 6. Seleccione "Buscar en carpetas del sistema" 7. Seleccione "Buscar en subcarpetas" 8. Haga clic en "Búsqueda" y borre todos los archivos encontrados 9. Cierre la ventana de búsqueda 10. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Localice el archivo RESTORE.REG descargado antes de nuestro sitio. 2. Haga doble clic sobre él para agregar su contenido al registro. 3. Ejecute el editor de registro. Desde una ventana MS-DOS o "Símbolo del sistema", escriba REGEDIT y pulse ENTER 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System-Config = msngmsg.exe 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServices 7. Pinche en la carpeta RunServices y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System-Config = msngmsg.exe 8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 9. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System-Config = msngmsg.exe 10. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer \Run 11. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: COM Service = gayZZ.exe 12. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \policies \Explorer \Run 13. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: COM Service = gayZZ.exe 14. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer 15. Pinche en la carpeta "Explorer" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: DisallowRun RestrictRun 16. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer \DisallowRun 17. Pinche en la carpeta "DisallowRun" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: avpcc.exe cfgwiz.exe navapw32.exe netstat.exe ogrc.exe pccclient.exe pccguide.exe regedit.exe tds-3.exe thguard.exe 18. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer \RestrictRun 19. Pinche en la carpeta "RestrictRun" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: avpcc.exe cfgwiz.exe navapw32.exe netstat.exe ogrc.exe pccclient.exe pccguide.exe regedit.exe tds-3.exe thguard.exe 20. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Ole 21. Pinche en la carpeta "Ole" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: EnableDCOM 21. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 22. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1416 Año 8, sábado 22 de mayo de 2004