Mostrando mensaje 540     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1491 Año 8, jueves 5 de agosto de 2004 Fecha: Jueves, 5 de Agosto, 2004  01:31:02 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1491 Año 8, jueves 5 de agosto de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Múltiples vulnerabilidades en Mozilla 2 - Java JRE permite escalada de privilegios de applets 3 - W32/Tenrobot.D. Infector de .EXE y troyano backdoor 4 - VBS/Cata.A. Borra archivos y se propaga por e-mail 5 - W32/Saros.A. Se propaga por e-mail, IRC y P2P _____________________________________________________________ 1 - Múltiples vulnerabilidades en Mozilla _____________________________________________________________ http://www.vsantivirus.com/vul-mozilla-multiples.htm Múltiples vulnerabilidades en Mozilla Por Angela Ruiz angela@videosoft.net.uy Según informa Secunia, Mozilla.org, ha liberado detalles acerca de algunas viejas vulnerabilidades descubiertas en sus productos Mozilla, Mozilla Firefox, y Thunderbird, todas ellas críticas. Los fallos pueden ser explotados por personas maliciosas para realizar ataques basados en spoofing (falsificación de direcciones), comprometer un sistema vulnerable, o causar una denegación de servicio (DoS). Algunas de las vulnerabilidades conocidas: 1. Servidores POP3 maliciosos, pueden causar en Mozilla, un desbordamiento del área de memoria dinámica de los programas (HEAP overflow), obteniendo acceso al sistema. 2. Una página maliciosa puede aparecer como encriptada y presentar el certificado de otro sitio para autenticarse. 3. Mozilla no comprueba si las credenciales almacenadas deben ser utilizadas para una conexión HTTPS o HTTP. Potencialmente esto puede permitir que las contraseñas puedan ser enviadas desencriptadas en una conexión HTTP (al contrario de una conexión HTTPS, que envía estos datos en forma encriptada como seguridad). 4. La certificación de nombres se hace insegura para nombres de dominio sin calificar (FQDN, Fully Qualified Domain Name), lo que puede ser utilizado en un ataque basado en spoofing (falsificación de la dirección IP de origen en los paquetes o mensajes enviados). 5. Sitios web maliciosos pueden interferir con las operaciones de otras ventanas y causar una denegación de servicio (la ventana de otro programa puede dejar de responder). Sin embargo, no es posible usar esto para alterar o leer alguna clase de datos del equipo afectado. 6. Los usuarios pueden ser engañados para que arrastren textos sobre controles de descarga no visibles, resultando en el robo de archivos locales desde ubicaciones conocidas. 7. La librería PNG (libpng) contiene una vulnerabilidad de lectura "out-of-bounds" (fuera de los parámetros establecidos), que puede ser explotada por un usuario malicioso para causar una denegación de servicio (DoS). Otras viejas vulnerabilidades también han sido reportadas, todas ellas afectan a las versiones anteriores a las siguientes: Mozilla 1.7 Firefox 0.9 Thunderbird 0.7 Todos estos agujeros fueron solucionados por Mozilla.org, sin embargo los detalles de estas vulnerabilidades, existentes desde hace tiempo, no habían sido revelados hasta ahora. Para no ser afectado por estos fallos, actualice la versión de su software a cualquiera igual o superior a las indicadas (Mozilla 1.7 o superior, Firefox 0.9 o superior, Thunderbird 0.7 o superior). * Más información: Mozilla Multiple Vulnerabilities http://secunia.com/advisories/10856/ * Otras referencias: http://bugzilla.mozilla.org/show_bug.cgi?id=229374 http://bugzilla.mozilla.org/show_bug.cgi?id=240053 http://bugzilla.mozilla.org/show_bug.cgi?id=226278 http://bugzilla.mozilla.org/show_bug.cgi?id=234058 http://bugzilla.mozilla.org/show_bug.cgi?id=86028 http://bugzilla.mozilla.org/show_bug.cgi?id=206859 http://bugzilla.mozilla.org/show_bug.cgi?id=242915 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Java JRE permite escalada de privilegios de applets _____________________________________________________________ http://www.vsantivirus.com/vul-java-xslt.htm Java JRE permite escalada de privilegios de applets Por Angela Ruiz angela@videosoft.net.uy Java es un lenguaje de programación desarrollado por Sun Microsystems. Un programa Java puede ejecutarse en diferentes clases de sistemas, sin necesidad de versiones diferentes para cada uno de esos sistemas. Un navegador puede descargar y ejecutar automáticamente programas escritos en Java, los que reciben el nombre de "applets". XSLT (Extensible Stylesheet Language Transformations), o Transformaciones del Lenguaje Extensible de Hojas de Estilo, es un lenguaje que permite convertir documentos XML. El procesador XSLT incluido con el entorno de ejecución de Java (Java Runtime Environment o JRE), puede permitir que un applet no confiable, llegue a leer datos de otro applet al utilizarse el procesador XSLT, lo que podría ser aprovechado por un applet malicioso, para escalar privilegios en el equipo afectado. Este problema puede presentarse en las siguientes versiones del producto: En Windows: SDK y JRE 1.4.2_04 o anterior SDK y JRE 1.4.1_07 o anterior SDK y JRE 1.4.0_04 o anterior En Solaris: SDK y JRE 1.4.2_04 o anterior SDK y JRE 1.4.1_07 o anterior SDK y JRE 1.4.0_04 o anterior En Linux: SDK y JRE 1.4.2_04 o anterior SDK y JRE 1.4.1_07 o anterior SDK y JRE 1.4.0_04 o anterior Las versiones anteriores a la 1.4.0 para Windows, Solaris y Linux, no son afectadas por este problema. Para determinar la versión de Java instalada (si usa la de Sun Microsystems), ejecute desde una ventana de símbolo de sistema (Inicio, Ejecutar, escriba COMMAND o CMD, según la versión de Windows), el siguiente comando: java -fullversion Debe recibir la siguiente respuesta: java full version "[versión instalada]" En caso de ser una versión vulnerable, descargue e instale la versión más actualizada para su sistema (en todos los casos 1.4.2_05 o superior). También puede actualizarse desde Panel de control, Java Plug- in, Actualizar. * Referencias: Descargas: http://java.sun.com/j2se/1.4.2/download.html Java Runtime Environment May Allow Untrusted Applets to Escalate Privileges http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57613 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Tenrobot.D. Infector de .EXE y troyano backdoor _____________________________________________________________ http://www.vsantivirus.com/tenrobot-d.htm Nombre: W32/Tenrobot.D Tipo: Infector de ejecutables y caballo de Troya (backdoor) Alias: Tenrobo.D, Tenrobot.D, I-Worm/Bugbear, PE_TENROBOT.A, W32.Wullik.B@mm, W32/Bugbear, W32/Bugbear.A@mm, W32/Dupator.1503, W32/Rays.A, W32/Tenrobot.4257, W32/Tenrobot.C, W32/Tenrobot.d, W95.Dupator.1503, W95.Netro.4720.C, W95.Tenrobot, W95/Dupator.1503, W95/Tenrobot-A, Win32.Dupator.1503, Win32/Tenrobot.C, Win32:Bugbear [Wrm], Win32:Tenrobot, Win95.Dupator.1503, Win95.Dupator.1503:corrupt, Win95.Robot.4723, Win95.Tenrobot.B, Win95.Tenrobot.c, Win95.Tenrobot.C, Win95/Tenrobot.B, Win95/Tenrobot.C, Win95:Dupator, Worm.Bugbear.A, Worm/BugBear.1, WORM_WUKILL.G Plataformas: Windows 95, 98 y Me Tamaño: 8,192 bytes Fecha: 3/ago/04 Se trata de un virus residente en memoria y encriptado, que infecta archivos ejecutables con extensión .EXE, cada vez que alguno es abierto. Solo funciona en Windows 95, 98, y ME. Contiene rutinas con características de caballo de Troya de acceso remoto a través de una puerta trasera (backdoor). Puede recibir comandos vía Internet, a través de una conexión de IRC (Internet Relay Chat), y luego ejecutarlos. Utiliza el puerto 6667. Cuando un archivo infectado se ejecuta, el virus queda residente en memoria, y luego le pasa el control al archivo original. Se engancha con las funciones de apertura de archivos del sistema operativo, de modo que intercepta todo archivo con extensión .EXE, cada vez que uno de ellos es abierto por el usuario, o por cualquier otro proceso. Utiliza una función indocumentada de las APIs para ello. Las API (Application Program Interface), son un conjunto de rutinas que un programa de aplicación utiliza para solicitar servicios ejecutados por el sistema operativo. Evita infectar archivos cuyo nombre contenga la siguiente cadena: PSTORES El virus agrega su código al final de la última sección del archivo infectado, además de cierta cantidad de bytes "basura", con la única intención de variar el tamaño del archivo con valores al azar. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Cómo el virus queda residente en memoria, debe iniciar su PC desde un disquete, y proceder a la limpieza del mismo con un antivirus como el F-Prot, tal como se indica en nuestro sitio: Cómo ejecutar F-PROT desde disquetes http://www.vsantivirus.com/fprot-disq.htm * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - VBS/Cata.A. Borra archivos y se propaga por e-mail _____________________________________________________________ http://www.vsantivirus.com/cata-a.htm Nombre: VBS/Cata.A Tipo: Virus y Gusano de Visual Basic Script Alias: Cata, VBS/Cata-A Fecha: 4/ago/04 Plataforma: Windows 32-bit Virus con características de gusano que se propaga por correo electrónico, recursos compartidos en redes y archivos infectados. Es capaz de borrar archivos AVI, DOC, HTM, HTML, JPG y MPG de las unidades compartidas en red. Cuando se ejecuta, se copia a si mismo en la carpeta del sistema de Windows: c:\windows\system\Manutenzione.xls.vbs c:\windows\system\Chktsk32.vbs NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). Crea la siguiente entrada en el registro para autoejecutarse en cada reinicio del sistema: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices FileMgr32 = Wscript.exe Chktsk32.vbs Los mensajes enviados por el gusano a todos los contactos de la libreta de direcciones de Windows, tienen las siguientes características: Asunto: Vostro ordine Datos adjuntos: Manutenzione.xls.vbs Texto del mensaje: Salve, vi mando in allegato il vostro ordine del mese precedente. Luego de enviar cada mensaje, crea la siguiente entrada en el registro para evitar enviarse nuevamente a las mismas direcciones electrónicas: HKCU\Software\WSHWC\Catarro\[dirección]=WSHWC El gusano busca luego en todas las unidades locales y de red que contengan una carpeta Windows\System\ e infecta todos los archivos con extensión VBS y VBE, inyectándoles su propio código. El virus también es capaz de borrar en las mismas carpetas, todos los archivos con extensión AVI, DOC, HTM, HTML, JPG y MPG, sobrescribiéndolos con una copia de si mismo y renombrándolos con el agregado de la extensión .VBS. Por ejemplo, si existe un archivo PELICULA.AVI, lo borra con su propio código, y luego renombra el archivo como PELICULA.AVI.VBS. De ese modo el archivo original es irrecuperable. Si se ejecuta un 17 de enero, el virus deshabilita el teclado y el ratón del equipo infectado. * Reparación manual * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Repare (*) los archivos detectados como infectados (*) Algunos archivos del virus solo podrán ser borrados. En esos casos, ciertos archivos solo podrán ser recuperados desde un respaldo anterior limpio. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\Manutenzione.xls.vbs c:\windows\system\Chktsk32.vbs Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 3. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: FileMgr32 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \WSHWC 5. Borre la carpeta "WSHWC". 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - W32/Saros.A. Se propaga por e-mail, IRC y P2P _____________________________________________________________ http://www.vsantivirus.com/saros-a.htm Nombre: W32/Saros.A Tipo: Gusano de Internet Alias: Saros, Win32/Saros.A, W32.Saros@mm, I-Worm.Saros.a Fecha: 3/ago/04 Plataforma: Windows 32-bit Tamaño: 48,514 bytes Gusano que se propaga a través del correo electrónico, canales de IRC (mIRC), y redes de intercambio de archivos entre usuarios (P2P). Envía mensajes infectados a todos los contactos de la libreta de direcciones del Outlook y Outlook Express. Cambia la configuración de seguridad del Outlook. Se propaga en mensajes con estas características: Asunto: Microsoft Outlook News Datos adjuntos: \WINDOWS\system32\MSOutlookInternetUpdate.exe Texto del mensaje: Microsoft Outlook Update / Bug Fixed - Contact: Support @ microsoft .com Cuando se ejecuta, intenta copiarse en los siguientes caminos y con los siguientes nombres: WINDOWS\system32\Love-ScreenSaver.scr WINDOWS\system32\MSOutlookInternetUpdate.exe WINDOWS\system32\NonYou.exe Crea el siguiente archivo, que no contiene código malicioso: \WINDOWS\system32\About.hta Luego se copia en las siguientes carpetas compartidas por varias utilidades P2P: progra~1\Bearshare\Shared\ progra~1\eDonkey2000\Incoming\ progra~1\eMule\Incoming\ progra~1\Grokster\My Grokster progra~1\ICQ\Shared Folder\ progra~1\Kazaa Lite K++\My Shared Folder\ progra~1\Kazaa Lite\My Shared Folder\ progra~1\Kazaa\My Shared Folder\ progra~1\LimeWire\Shared\ progra~1\Morpheus\My Shared Folder\ progra~1\Tesla\Files\ progra~1\WinMX\Shared\ Utiliza para ello, los siguientes nombres: 50 Cent - In da Club.mp3.exe Anastacia - Left Outside Alone.mp3.exe Black Eyed Peas - Hey Mama.mp3.exe Haiducii - Dragostea Din Tei.mp3.exe Lionel Richie - Just For You.mp3.exe Pipponoto.exe Raf - In tutti i miei giorni.mp3.exe Rosy.exe The Rasmus - In The Shadows.mp3.exe Vanessa Carltron - Ordinary Day.mp3.exe Vasco Rossi - Buoni e cattivi.mp3.exe El gusano muestra el siguiente mensaje cuando se ejecuta por primera vez: Microsoft Windows Update Click Yes For Update Microsoft Outlook via E-mail También crea y ejecuta el siguiente archivo: \WINDOWS\system32\nstdnrdll32.vbs Este script, crea las siguientes entradas en el registro: HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Runonce\wincomp32 default = WINDOWS\system32\nstdnrdll32.vbs HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\Run\nldr32 default = WINDOWS\system32\NonYou.exe HKEY_CURRENT_USER\Software\Microsoft\Office\8.0 \Outlook\Security\Level1Remove, exe HKEY_CURRENT_USER\Software\Microsoft\Office\9.0 \Outlook\Security\Level1Remove, exe HKEY_CURRENT_USER\Software\Microsoft\Office\10.0 \Outlook\Security\Level1Remove, exe Crea el siguiente archivo conteniendo una copia del código principal del gusano: \WINDOWS\system32\Love-ScreenSaver.cab Luego, envía el mensaje infectado descripto antes, a todas las entradas de la libreta de direcciones. Abre también el siguiente sitio: www.windowsupdate.com Modifica el archivo de configuración del mIRC ubicado en \Program Files\mIRC\mirc.ini: [rfiles] n2 = tdll32.dll Abre el archivo "Program Files\mIRC\tdll32.dll" para generar un script que envía el archivo "Love-ScreenSaver.cab" a otros usuarios del mismo canal de IRC visitado por la víctima. El gusano examina la fecha actual, y si el día del mes es 11 o 23, cambia la página de inicio del Internet Explorer por la siguiente: www.gedzac.tk También abre en el navegador, el archivo ABOUT.HTA creado antes en la carpeta System32. En esa fecha, también despliega dos mensajes: Mensaje 1: NonYou Rosy Ti Amo - Saro & Rosy Forever Mensaje 2: Gedzac Group 2004 NonYou.a Gedzac Labs Productions Coded by Sarosoft - Dedicated to my Love Ros Gedzac Group 2004 - http:/ /www.gedzac.tk Gedzac The Virus Crew * Reparación manual * Deshabilitar las carpetas compartidas de programas P2P Es necesario deshabilitar la opción que permite compartir archivos del o los programas P2P instalados en su computadora, o podría fallar la limpieza del sistema. Para ello, siga las instrucciones del siguiente artículo: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run \nldr32 3. Borre la entrada "nldr32". 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Runonce \wincomp32 3. Borre la entrada "wincomp32". 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Office 5. En cada una de las siguientes entradas, borre el valor "Level1Remove=exe": \8.0\Outlook\Security \9.0\Outlook\Security \10.0\Outlook\Security 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Seleccionar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o pinche en "Página en blanco"). O navegue hacia una página de su agrado, pinche en Herramientas, Opciones de Internet, General, y finalmente pinche en "Usar actual". * Información adicional * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1491 Año 8, jueves 5 de agosto de 2004