Mostrando mensaje 496     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1447 Año 8, martes 22 de junio de 2004 Fecha: Martes, 22 de Junio, 2004  12:31:46 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1447 Año 8, martes 22 de junio de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Ataque DoS en Sygate Personal Firewall (teefer.sys) 2 - Fallo en filtro de contenido malicioso de ZoneAlarm Pro 3 - W32/Korgo.R. Infecta equipos sin parche LSASS 4 - W32/Ourtime.A. Se propaga por redes P2P _____________________________________________________________ 1 - Ataque DoS en Sygate Personal Firewall (teefer.sys) _____________________________________________________________ http://www.vsantivirus.com/vul-spf-teefer.htm Ataque DoS en Sygate Personal Firewall (teefer.sys) Por Angela Ruiz angela@videosoft.net.uy Sygate Personal Firewall (SPF), es un cortafuego de uso personal para plataformas Microsoft Windows. La versión Pro 5.5 Build 2525, ha sido reportada como vulnerable a un ataque de denegación de servicio (DoS), causado por un fallo en el componente TEEFER.SYS. El error se produce cuando se intenta validar la fuente de códigos de control. Si el servicio del cortafuego (SMC.EXE) es deshabilitado, SPF posee una característica llamada "fail-close" que bloquea todo el tráfico, protegiendo al equipo de intrusiones posteriores, hasta que el programa es reiniciado correctamente. Sin embargo, con este fallo, un atacante local puede ocasionar la caída de SMC.EXE y hacer que la característica "fail-close" también falle, al enviar códigos de control maliciosamente modificados. Esto dejaría al equipo desprotegido ante cualquier otro ataque, o incluso a merced de gusanos que se aprovechan de vulnerabilidades conocidas de Windows, y que un cortafuego suele bloquear. La vulnerabilidad se produce en todas las versiones de Windows en las que se ejecuta Sygate Personal Firewall Pro y afecta a la versión 5.5 Build 2525 de este software. No hay solución del vendedor a la fecha de publicación de esta alerta. Sygate recibió el reporte un mes antes de esta alerta pública. La respuesta oficial fue que el problema será corregido en una próxima actualización del producto. Créditos: SIG^2 Vulnerability Research Advisory Enlaces: Sygate Personal Firewall PRO's Driver May be Disabled Locally by Malicious Programs http://www.security.org.sg/vuln/spfp.html Sygate Personal Firewall Pro http://soho.sygate.com/products/spf_pro.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Fallo en filtro de contenido malicioso de ZoneAlarm Pro _____________________________________________________________ http://www.vsantivirus.com/vul-zap-mobilecode.htm Fallo en filtro de contenido malicioso de ZoneAlarm Pro Por Angela Ruiz angela@videosoft.net.uy La última versión de ZoneAlarm Pro (ZAP), posee una nueva característica llamada "Mobile Code" (código móvil), capaz de bloquear componentes potencialmente peligrosos tales como controles ActiveX, appletts de Java y ciertos objetos del tipo MIME. MIME (Multipurpose Internet Mail Extensions), es un protocolo que especifica la codificación y formato de los contenidos de los mensajes. Permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza. En la cabecera del mensaje se añaden dos etiquetas (MIME- Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje. También puede usarse codificación MIME en una página HTML. El filtro de ZoneAlarm, bloquea contenidos con códigos MIME del tipo clasificado como "application/*". Sin embargo, este filtro no actúa con contenido SSL. Secure Sockets Layer (SSL), es un protocolo creado por para la autenticación y encriptado de datos sobre redes TCP/IP. Su aplicación más popular es HTTPS, el Protocolo de Transferencia de Hipertexto (HTTP) sobre SSL. Un usuario malicioso, puede colocar en un sitio, contenido SSL peligroso, que no sería bloqueado por el ZoneAlarm. Esta vulnerabilidad fue reportada en Internet el mismo día de su descubrimiento, y no hay respuesta oficial de ZoneLabs. Afecta a la versión ZoneAlarm PRO 5.0.590.015, bajo todos los sistemas operativos Windows soportados (probado bajo Windows XP). Sugerencias: Se sugiere no navegar por sitios con protocolo SSL (https://) que no sean de confianza. Créditos: Paul Kurczaba, Kurczaba Associates, http://www.kurczaba.com/ Enlaces: ZoneAlarm Pro 'Mobile Code' Bypass Vulnerability http://www.kurczaba.com/securityadvisories/0406214.htm ZoneLabs http://www.zonelabs.com (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Korgo.R. Infecta equipos sin parche LSASS _____________________________________________________________ http://www.vsantivirus.com/korgo-r.htm Nombre: W32/Korgo.R Tipo: Gusano de Internet Alias: Korgo.R, Padobot.G, W32.Korgo.R, Worm.Win32.Padobot.Gen, Win32/Korgo.R, WORM_KORGO.R, W32/Korgo.worm.r, W32/Korgo.R.worm, W32/Korgo.R, W32/Korgo.R.worm, Worm.Win32.Padobot.h, WORM_KORGO.H, W32/Korgo.L, W32/Korgo.N.worm, Worm.Win32.Padobot.g Fecha: 22/jun/04 Plataforma: Windows 32-bit Tamaño: 9,343 bytes (recomprimido) Puertos: TCP 113, 3067, 6667, 445 y 256-8191 al azar Variante del gusano Korgo.P, recomprimido. Explota la conocida vulnerabilidad en el componente LSASS (usada también por gusanos como Sasser, Cycle, Bobax, etc.). Infecta equipos con Windows XP y 2000 sin el parche correspondiente instalado, por el simple hecho de conectarse estos a Internet, no siendo necesaria la ejecución de ningún archivo o adjunto que involucre acción alguna por parte del usuario. El proceso LSASS (Local Security Authority Subsystem), controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema. La naturaleza de esta vulnerabilidad, se presta a ser explotada por un gusano o virus informático, capaz de propagarse por las redes. Más información: "MS04-011 Actualización crítica de Windows (835732)", http://www.vsantivirus.com/vulms04-011.htm Aunque la vulnerabilidad afecta a equipos con Windows XP o 2000, el gusano puede ejecutarse en equipos con otros Windows sin infectarlos, para propagarse. Cuando se ejecuta, el gusano busca y borra el archivo FTPUPD.EXE en la carpeta actual. Crea los siguientes mutex para asegurarse una sola instancia de si mismo en memoria al mismo tiempo (un mutex es un indicador en memoria que funciona como una especie de semáforo): r10 u10 u8 u9 uterm11 Borra las siguientes entradas, si existen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avserve.exe avserve2.exeUpdate Service Bot Loader Disk Defragmenter System Restore Service Windows Security Manager Windows Update Service WinUpdate Intenta consultar el valor de la entrada "Windows Update" en la siguiente entrada del registro de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Si falla, crea la siguiente entrada: HKLM\SOFTWARE\Microsoft\Wireless Client = "1" Y luego se copia a si mismo con un nombre al azar en la siguiente ubicación: c:\windows\system32\[nombre al azar].exe NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). También crea la siguiente entrada en el registro y lanza dicho proceso, finalizando luego su propia ejecución: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Windows Update = c:\windows\system32\[nombre al azar].exe Si la consulta por el valor "Windows Update" es acertada (ya existe), pero el valor no contiene el camino completo al gusano, entonces se copia a si mismo en la carpeta System32 y se agrega a la misma entrada en el registro (Windows Update = c:\windows\system32\[nombre al azar].exe). Ejecuta el proceso y finaliza. Si la consulta por el valor "Windows Update" es acertada (existe), y el valor indica el camino completo (Windows Update = c:\windows\system32\[nombre al azar].exe), entonces borra el valor "Client" de la clave "HKLM\SOFTWARE\Microsoft\Wireless". El gusano intenta inyectarse como un hilo más con una función dentro de EXPLORER.EXE. Si tiene éxito, el hilo se ejecuta dentro del proceso EXPLORER.EXE, y la ejecución del gusano no se muestra en la lista de procesos activos de la ventana del Administrador de tareas. Si falla, sigue como un proceso independiente. Al ejecutarse, el gusano queda a la escucha por los puertos TCP 113 y 3067, y por los puertos 256 al 8191 al azar. Además, utiliza el puerto TCP 6667 para conectarse a alguno de los siguientes servidores de IRC: brussels.be.eu.undernet.org caen.fr.eu.undernet.org flanders.be.eu.undernet.org gaspode.zanet.org.za graz.at.eu.undernet.org irc.kar.net irc.tsk.ru lia.zanet.net london.uk.eu.undernet.org los-angeles.ca.us.undernet.org moscow-advokat.ru washington.dc.us.undernet.org Luego, inicia un hilo de ejecución para explotar la vulnerabilidad LSASS, en direcciones IP seleccionadas al azar, a las cuáles intenta conectarse por el puerto TCP 445. Si la conexión es exitosa, y la vulnerabilidad es explotada, la máquina atacada intentará conectarse con la máquina actual para descargar el gusano y reiniciar la secuencia en dicho equipo. El gusano también inicia un bucle sin fin para evitar el cierre del sistema. Intenta conectarse periódicamente a los siguientes sitios de Internet, para intentar descargar un archivo: adult-empire.com asechka.ru citi-bank.ru color-bank.ru crutop.nu cvv.ru fethard.biz filesearch.ru fuck.ru goldensand.ru hackers.lv kavkaz.ru kidos-bank.ru konfiskat.org lovingod.host.sk master-x.com mazafaka.ru padonki.org parex-bank.ru trojan.ru www.redline.ru xware.cjb.net * Reparación manual * IMPORTANTE: Después de la limpieza, no conectar el equipo a Internet, hasta instalar el parche para la vulnerabilidad LSASS (MS04- 011). Si es necesario, descargarlo antes de proceder al resto de la limpieza, desde el siguiente enlace para instalarlo posteriormente: MS04-011 Actualización crítica de Windows (835732) http://www.vsantivirus.com/vulms04-011.htm * Métodos para detener el reinicio de Windows La descarga del parche correspondiente, puede verse dificultada por el constante reinicio del equipo infectado (un efecto secundario del exploit que se vale de la vulnerabilidad en el componente LSASS). Para evitarlo, siga cualquiera de estos métodos: 1. Simplemente atrase el reloj del sistema una o dos horas (ajústelo nuevamente a la hora correcta luego de la instalación del parche). 2. Desde Inicio, Ejecutar, escriba CMD y pulse Enter. Luego ingrese el siguiente comando (más Enter): shutdown -a Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Windows Update 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Wireless 5. Pinche en la carpeta "Wireless" y bórrela. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional Activar el cortafuego de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Ourtime.A. Se propaga por redes P2P _____________________________________________________________ http://www.vsantivirus.com/ourtime-a.htm Nombre: W32/Ourtime.A Tipo: Gusano de Internet Alias: Ourtime, Win32.Ourtime.A, W32/Ourtime!p2p, Worm.P2P.Doep.a, Win32/P2P.Unknown.Worm Fecha: 22/jun/04 Plataforma: Windows 32-bit Tamaño: 61,952 (UPX) Gusano que se propaga por redes P2P (KaZaa, Overnet, etc.). Se copia en archivos ZIP cuyo tamaño varía de 100 Kb a más de 15 megas. Cuando se ejecuta, crea el directorio INF dentro de la carpeta System32 de Windows (sin importar la versión de Windows instalada): c:\windows\system32\Inf NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). Luego se copia en dicha carpeta: c:\windows\system32\Inf\poet.exe Agrega la siguiente entrada en el registro para autoejecutarse en cada reinicio de Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Poet = c:\windows\system32\Inf\poet.exe La primera vez que se ejecuta, muestra una ventana de error falsa, con el siguiente mensaje: Warning Fatal error 15182: cannot open file poet.dll [ OK ] Como marca para no volver a mostrar dicha ventana, crea también el siguiente archivo: c:\windows\system32\poet.log Dicho archivo contiene el siguiente texto: Programming is a poetry for our time Luego, el gusano crea numerosas copias de si mismo en el directorio INF creado antes, y luego modifica el registro para que dicho directorio sea compartido por otros usuarios con las siguientes aplicaciones P2P: Edonkey2000 Emule Kazaa Lphant Overnet Si ninguna de estas aplicaciones existe en la máquina infectada, el gusano no se propaga. El gusano genera archivos .ZIP, conteniendo el archivo de texto README.TXT y una copia de si mismo con la extensión .EXE. En ocasiones, también agrega un archivo con extensión .AVI. El nombre dado al .ZIP será igual al del archivo .EXE. Ejemplo: Archivo .ZIP: Age of Empires - The age of Kings Crack.zip Contenido: readme.txt Age of Empires - The age of Kings Crack.exe Cuando se incluye el archivo .AVI, el nombre del AVI será el del ZIP, y el ejecutable siempre será "Codec DIVX 5.1.1.exe". Ejemplo: Archivo .ZIP: Age of Empires - The age of Kings Crack.zip Contenido: readme.txt Age of Empires - The age of Kings Crack.avi Codec DIVX 5.1.1.exe El archivo .AVI no es un video válido, y solo contiene ceros. Su tamaño varía, teniendo en ocasiones hasta 15 Mb. El ZIP no está comprimido, por lo que también medirá un tamaño similar. El archivo README.TXT contiene el nombre del .ZIP o el texto "DIVX 5.1.1", más una cantidad variable de espacios vacíos. Algunas de las cadenas utilizadas para crear los nombres, las que son combinadas de diferentes formas. No se incluyen todos los textos en esta lista: -. DIVX .- -. MONICA .- -. Self-Extracting .- 13 years 3000 photos 3d Studio Max All Cracks Adobe Photoshop CS 8 adult Age of Empires Age of Empires - Rise of Rome Age of Empires - The age of Kings Age of Empires - The Conquerors Age of Empires 2 Age of Mythology Age of Mythology - The Titans Expansion Alien Vs Predator Alien Vs Predator 2 All Codecs (XVID, DIVX, OGG, OGM, AC3) All Codecs (XVID, DIVX, OGG, OGM, AC3) for WIN Media Player ALL Cracks All Panda Editions Cracks All Windows (95, 98, Me, Nt, 2000, Xp) amateur Anime ANIME .- Hentai -. Aprende a programar virus en 7 dias Baldurs Gate Baldurs Gate 2 Baldurs Gate 2 - Throne of bhaal Battle Realms Battle Realms - Winter of Wolf Battlecruiser Millennium Gold BattleField 1942 Battlefield 1942 - Road To Rome Battlefield 1942 - Secret Weapons of WWII Battlefield Vietnam bed bitch Black Window britney spears Call of Duty Call of Duty PRIVATE SERVER casting City of Heroes Civilization 3 Civilization 3 - Conquests Colin McRae Rally 3 Command & Conquer - Renegade Commandos Commandos 2 Commandos 3 - Destination Berlin Counter Strike - Condition Zero Counter Strike (serials for internet) couple Crack CSI cumshot cute ChampionShip Manager Diablo Diablo 2 Diablo 2 Lord Of Destruction DIVX 5.1.1 Dungeon keeper 2 Dynomite Empire Earth Empire Earth Art of Conquest españolas EverQuest EverQuest 2 french fuck Full Downloader Girl Gran Turismo 3 Gran Turismo 4 Halflife Halflife 2 Halo 2 HENTAI hidden camera How to crack Windows Xp and Office XP I LiKe SuRFing on THe Web incest KeyGen LAST Official Patch lesbian lolita Lord of the Rings - Fellowship of The Ring Lord of the Rings - Return of the King Lord of the Rings - The Two Towers Mahjongg Deluxe Merrit Cabal && Pamela Anderson Metal Gear Acid Metal Gear Solid Metal Gear Solid 3 - Snake Eater More than 300 Game Cracks (astalavista.com Group) naked NetsKy && Sasser Patch WIN XP Anti Virus NOCD Norton PainKiller Pamela Anderson Pamela Anderson Multimedia Screen Saver Patch Sasser FixTool Pc Futbol Pc Real Madrid Phantasy Star Online photos playboy porn porno preteen Principe de Persia - Sand of time Psi - Ops pussy Quake 3 Quake 4 qwerty Ragnarok Online rape Service Pack 1 & 2 WIN XP sex sexe Shaved sister slut Splinter Cell Splinter Cell Pandora Tomorrow Star Wars Galaxies (how to play free online) Starcraft BroodWar Sucks sybian Sylvia Saint teen --The Best Compressed videos DIVX 5-- The Sims (all expansions) The Sims 2 Universal Combat Unreal 2 Unreal 2 - The Awakening Unreal Tournament Unreal Tournament 2003 upskirt video --Video Collection-- Warcraft 3 - Frozen Throne Warcraft 3 - Reign Of Chaos Warcraft Online Windows XP Password Recovery - Unlock Administrator Windows XP Pro Serial Key Changer Windows Xp Sp1 Service Pack Windows Xp Sp2 Service Pack WindowsXP-KB835732-x86-ESN World of Warcraft (play online free) www.CompressedXXXVideos.com XVID Codec For Windows Media Player young El gusano también borra numerosas claves del registro relacionadas con otros virus (Sasser, Netsky, Bagle, Lovgate, etc.). * Reparación manual * Deshabilitar las carpetas compartidas de programas P2P Es necesario deshabilitar la opción que permite compartir archivos del o los programas P2P instalados en su computadora, o podría fallar la limpieza del sistema. Para ello, siga las instrucciones del siguiente artículo: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre la carpeta INF y su contenido, en la siguiente ubicación: c:\windows\system32\INF Borre el siguiente archivo: c:\windows\system32\POET.LOG Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Poet 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Habilitando la protección antivirus en KaZaa Desde la versión 2.0, KaZaa ofrece la opción de utilizar un software antivirus incorporado, con la intención de proteger a sus usuarios de la proliferación de gusanos que utilizan este tipo de programas. Habilitando la protección antivirus en KaZaa http://www.vsantivirus.com/kazaa-antivirus.htm * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1447 Año 8, martes 22 de junio de 2004