Mostrando mensaje 546     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1497 Año 8, miércoles 11 de agosto de 2004 Fecha: Miercoles, 11 de Agosto, 2004  01:07:44 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1497 Año 8, miércoles 11 de agosto de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - El troyano "Mosquitos" ataca a los SmartPhone 2 - W32/Doyi.A. Se propaga masivamente por e-mail 3 - MS04-026 XSS y Spoofing en Exchange Server 5.5 (842436) 4 - W32/Pinom.J. Se propaga por recursos compartidos _____________________________________________________________ 1 - El troyano "Mosquitos" ataca a los SmartPhone _____________________________________________________________ http://www.vsantivirus.com/11-08-04.htm El troyano "Mosquitos" ataca a los SmartPhone Por Angela Ruiz angela@videosoft.net.uy SmartPhone es el nombre dado a la nueva generación de teléfonos móviles que unen varias características en un solo dispositivo, tales como un ayudante personal digital (PDA), cámara y un teléfono móvil. Se ha reportado la existencia de un troyano, nombrado como "Mosquitos" por algunos, capaz de infectar estos móviles, y de enviar costosos mensajes SMS (SMS es la sigla de "Short Message Service", un correo electrónico que puede ser leído en la pantalla del celular). La advertencia sobre este virus, ha sido divulgada por Symbian (Symbian es una conjunción de las empresas Psion, Motorola, Ericsson, y Nokia con el objetivo de desarrollar el sistema operativo EPOC para dispositivos como éstos). El troyano, que ha sido detectado "en la calle", infecta estos teléfonos y envía mensajes de texto a números seleccionados, ocasionando un grave perjuicio por el costo de las llamadas. Las víctimas del virus son todos los usuarios de teléfonos móviles que han descargado una copia pirateada de un juego llamado "Mosquitos", con la intención de jugarlo en su celular. Embebido en la descarga, que es ilegal, viene el troyano que infecta estos teléfonos y envía los costosos SMS, sin que el usuario se entere de que dicha acción se está realizando. Al menos hasta que deba pagar la factura. Muchos en la industria de la seguridad han advertido sobre el hecho de que esta plataforma ya está madura para ser atacada. Y esto se agrava muy particularmente, porque los usuarios carecen de todo conocimiento sobre las potenciales amenazas, y muchos, literalmente "irán a buscar los virus", al descargar juegos u otro contenido desde sitios ilegales. Apenas hace una semana, Sal Viveros, especialista en seguridad de McAfee, había advertido que "solo es una cuestión de tiempo", antes que los virus hicieran de los usuarios de smartphone sus nuevos blancos. "Nosotros siempre sospechamos que los troyanos serían el primer problema encontrado en los móviles. Las personas que más caen como víctimas en esta clase de ataques, son los más jóvenes, aquellos que han adoptado la tecnología muy temprano, pero que no entienden las amenazas en la seguridad. Ellos acaban de obtener su nuevo teléfono y estarán deseosos de mirar y probar los juegos y otras descargas." Symbian insiste en que los usuarios que instalan un juego, son advertidos por un mensaje de autenticación de que el juego podría ser ilegal y como tal son propensos a muchas de las mismas amenazas ocasionadas por el software ilegal en línea. Para Symbian, los usuarios necesitan estar enterados de los riesgos de la descarga de software de sitios desconocidos. Una declaración en el sitio web de Symbian afirma que "la única manera de infectar un teléfono con este troyano, pasa por la instalación deliberada de una copia ilegal del juego (Mosquitos) por parte del usuario. La instalación del juego requiere que el usuario ignore dos advertencias de que la identidad del desarrollador de la aplicación es desconocido." Viveros advirtió que éste no será el último virus que se concentre en usuarios de smartphone. "Siempre que algo tiene éxito, aparecen los imitadores," dijo, agregando que la explosión de juegos, melodías (ring-tones) y fondos disponibles para descargar, y anunciados en la televisión, en revistas y periódicos, y en el propio Internet, pronto será algo tan extendido que se volverá caótico y difícil de regular. "Hay un potencial muy grande de abuso en todo esto," culminó. * Relacionados: Primer gusano para teléfonos móviles http://www.vsantivirus.com/ev-15-06-04.htm Predicciones de seguridad y la naturaleza humana http://www.vsantivirus.com/ev-predicciones.htm Que hay de nuevo en Service Pack 2 para Windows XP http://www.vsantivirus.com/windowsxp-sp2.htm Consejos para usuarios domésticos (Por Maty y compañía) http://www.vsantivirus.com/especial-seguridad2004c.htm La guerra del spam llega a los móviles http://www.vsantivirus.com/14-06-03.htm A finales de 2004, los celulares tendrán antivirus http://www.vsantivirus.com/20-10-03.htm ¿Troyanos en teléfonos móviles? http://www.vsantivirus.com/29-11-01.htm La próxima frontera: virus en teléfonos celulares http://www.vsantivirus.com/11-03-02.htm Su celular tiene un mensaje. No responda, es un virus http://www.vsantivirus.com/18-06-01.htm El SPAM y los virus en los teléfonos celulares http://www.vsantivirus.com/07-05-03.htm El troyano de Pocket PC ya está "en la calle" http://www.vsantivirus.com/09-08-04.htm WCE/Brador.A. Primer troyano de PocketPC http://www.vsantivirus.com/brador-a.htm EPOC/Cabir.A. El primer gusano de teléfonos móviles http://www.vsantivirus.com/epoc-cabir-a.htm Su celular tiene un mensaje. No responda, es un virus http://www.vsantivirus.com/18-06-01.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Doyi.A. Se propaga masivamente por e-mail _____________________________________________________________ http://www.vsantivirus.com/doyi-a.htm Nombre: W32/Doyi.A Tipo: Gusano de Internet Alias: Doyi, Cali, Neveg.B, Win32/Doyi.A, Cali.A, W32/Cali-A, W32/Cali@MM, I-Worm.Neveg.b Fecha: 10/ago/04 Plataforma: Windows 32-bit Tamaño: 51,270 bytes Gusano de envío masivo por correo electrónico, detectado el 10 de agosto de 2004. Compilado con Microsoft Visual C++, su código está protegido contra posibles desbordamientos de búfer. Su ejecutable, está comprimido con las herramientas Yoda y UPX. Utiliza mensajes con estas características: Datos adjuntos: [uno de los siguientes] details.exe doom3demo.exe files.exe google.exe info.exe install.exe notes.exe office.exe request.exe result.exe results.exe resume.exe se_files.exe setup.exe test.exe Cuando se ejecuta, crea un mutex para no cargarse más de una vez en memoria: 4D36E64A-W325-121E-BFC1-080C2BE11318 Se copia a si mismo en la siguiente ubicación: c:\windows\system\services.exe NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). En este caso, la carpeta "system" no varía, sin importar el sistema operativo instalado. Crea una clave en el registro para autoejecutarse en cada reinicio: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [clave] = c:\windows\system\services.exe Donde [clave] puede ser una de las siguientes: .Prog BuildLab ccApps FriendlyTypeName Microsoft Visual SourceSafe RegDone TEXTCONV WMAudio Busca direcciones para enviar sus mensajes infectados, en todos los archivos de cada máquina infectada, pero ignora aquellos con las siguientes extensiones: .avi .bmp .cab .com .chm .dll .drv .exe .fon .gif .hlp .hlp .jar .jpg .mpg .msi .rar .swf .sys .ttf .vxd .wma .zip También ignora direcciones conteniendo los siguientes textos: .gov .mil @mcaf freebsd gnu. kaspers microso norton openbsd symant El gusano puede realizar ataques de denegación de servicio a los siguientes sitios Web: www .2rebrand .com www .designgalaxy .net www .designload www .designload .com www .hvr-systems .cc www .procartoonz .com www .real-creative .de * Reparación manual * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\services.exe NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). En este caso, la carpeta "system" no varía, sin importar el sistema operativo instalado. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [clave] = c:\windows\system\services.exe Donde [clave] puede ser una de las siguientes: .Prog BuildLab ccApps FriendlyTypeName Microsoft Visual SourceSafe RegDone TEXTCONV WMAudio 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - MS04-026 XSS y Spoofing en Exchange Server 5.5 (842436) _____________________________________________________________ http://www.vsantivirus.com/vulms04-026.htm MS04-026 XSS y Spoofing en Exchange Server 5.5 (842436) Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Una vulnerabilidad en Exchange Server 5.5 Outlook Web Access, puede permitir ataques del tipo Cross-Site-Scripting (XSS), y la falsificación de contenido (Spoofing). Este boletín es de interés para administradores de sistemas que utilicen servidores que estén ejecutando Microsoft Exchange Server 5.5 Outlook Web Access. * Nivel de gravedad: Moderado * Impacto: Ejecución remota de código * Fecha de publicación: 10 de agosto de 2004 * Reemplaza: Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-047: MS03-047 Ataque XSS en Exchange Server 5.5 (828489) http://www.vsantivirus.com/vulms03-047.htm * Software afectado: Microsoft Exchange Server 5.5 SP4 * Software NO afectado: Microsoft Exchange 2000 Server Microsoft Exchange Server 2003 * Componentes afectados: Outlook Web Access Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. El soporte para Outlook Web Access para Exchange Server 5.0 ha finalizado. Nota: los usuarios que han personalizado cualquiera de las páginas ASP en la sección File Information, deberán hacer una copia de seguridad de esos archivos antes de aplicar este parche, para luego recuperarlas. Cualquier personalización necesitará ser aplicada de nuevo. * Descripción Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada a Microsoft. Existe una vulnerabilidad del tipo Cross-Site-Scripting (XSS) y de falsificación de contenido (Spoofing), en Outlook Web Access para Exchange Server 5.5, que puede permitir a un atacante interactuar con un usuario para ejecutar un script malicioso. El script se ejecutaría en el contexto de seguridad del usuario, y permitiría el acceso a los mismos recursos que éste. Un atacante que explote con éxito esta vulnerabilidad, puede llegar a manipular los caches del navegador y de un proxy server, y colocar contenido falsificado en los mismos. También podría ser capaz de explotar esta vulnerabilidad para llevar a cabo ataques del tipo "cross-site scripting". Una vulnerabilidad Cross-Site Scripting (XSS), permite que un usuario malicioso introduzca un código ejecutable de su elección en la sesión web de otro usuario. Un atacante debe obtener acceso al Outlook Web Access para intentar explotar esta vulnerabilidad. Si no está permitido el acceso anónimo, solo los usuarios autenticados podrían intentar explotar esta vulnerabilidad. La vulnerabilidad se produce porque el Outlook Web Access no valida correctamente la entrada proporcionada desde una consulta HTML redireccionada antes que la misma sea enviada al navegador. * Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: [Nota: los enlaces aparecen cortados por superar la cantidad de caracteres permitidos en el formato de este boletín. En todos los casos se deben cortar y pegar en una sola línea] Security Update for Exchange 5.5 (KB842436) http://www.microsoft.com/downloads/details.aspx?FamilyId=66E4 E033-5A4C-4EEC-84F1-31F0CA878092&displaylang=en Sistemas operativos soportados: Windows 2000, Windows NT Se requiere Exchange 5.5 SP4 instalado. * Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. * Más información: Microsoft Security Bulletin MS04-026 www.microsoft.com/technet/security/bulletin/MS04-026.asp Microsoft Knowledge Base Article - 842436 http://support.microsoft.com/?kbid=842436 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Pinom.J. Se propaga por e-mail y redes _____________________________________________________________ http://www.vsantivirus.com/pinom-j.htm Nombre: W32/Pinom.J Tipo: Gusano de Internet Alias: Pinom.J, Cissi.D, Cissi.C, W32.IRCBot.Gen, W32/Pinom.worm!backdoor, Win32.Cissi.J, Win32.HLLW.Pinom.10, Win32.Worm.Imbiat.1.Gen, Win32/HLLW.Pinom.A, Win32/Pinom.J, Win32:Pinom-I-UPX [Wrm], Worm.Pinom.Gen, Worm.Win32.Pinom.gen, Worm/Biatch, Worm/Pinom.G, W32/Cissi-D Fecha: 10/ago/04 Plataforma: Windows 32-bit Gusano programado en Borland Delphi y comprimido con la herramienta UPX, que se propaga a través de equipos que compartan recursos y también vía correo electrónico. Posee un componente que permite el acceso remoto por puerta trasera al equipo infectado, con el cuál un atacante podría obtener el control total del equipo vía IRC (Internet Relay Chat). Utiliza el comando NET.EXE de Windows para conectarse al recurso compartido IPC$ de un sistema remoto. Intenta entonces establecer una conexión probando una lista de nombres de usuario y contraseñas comunes. Si consigue autenticarse, utiliza la herramienta legítima PSEXEC.EXE para copiarse en el equipo remoto con el siguiente nombre y ubicación: c:\windows\system\cissi.exe NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). En Windows 95, 98 y Me, modifica el archivo C:\WINDOWS\SYSTEM.INI para autoejecutarse en cada reinicio: [boot] shell = Explorer.exe c:\windows\system\cissi.exe En Windows NT, 2000, XP y 2003, el gusano modifica la siguiente entrada en el registro, para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows NT \CurrentVersion\Winlogon Shell = "Explorer.exe cissi.exe" También intenta agregarse en el grupo de inicio, creando una copia de si mismo en alguna de las siguientes ubicaciones (estas entradas están literalmente asignadas en su código, por lo que en versiones de Windows en otros idiomas, como español, no ejecutarán al gusano): \Documents and Settings\All Users \Start Menu\Programs\Startup \WINDOWS\Start Menu\Programs\Startup \WINNT\Profiles\All Users \Start Menu\Programs\Startup Luego, el gusano intentará propagase, generando múltiples hilos de ejecución, creando numerosas acciones simultáneas. Uno de los hilos intenta unirse a un canal de IRC predeterminado. Para ello utiliza un nombre de usuario (nickname) al azar, intentando conectarse por el puerto 6667. Una vez conectado, el gusano queda a la espera de comandos como los siguientes, por parte de un atacante remoto: - Abrir archivos remotamente - Actualizar el propio gusano - Borrar archivos seleccionados por el usuario remoto - Descargar y ejecutar archivos - Desinstalarse a si mismo - Escanear puertos - Lanzar ataques con PING - Obtener información del sistema operativo, CPU y RAM - Visitar un sitio específico de Internet Para propagarse, otro hilo utiliza la utilidad de Windows NET.EXE, para conectarse al recurso remoto compartido, IPC$, utilizando diferentes nombres de usuario y contraseñas. Si logra conectarse al sistema remoto, el gusano crea una copia de si mismo en cada sistema, en la carpeta de inicio, con alguno de los siguientes nombres: !important!.exe setup.exe Las carpetas de Inicio pueden encontrarse en alguna de las siguientes ubicaciones: \Documents and Settings\All Users \Start Menu\Programs\Startup \WINDOWS\Start Menu\Programs\Startup \WINNT\Profiles\All Users \Start Menu\Programs\Startup Además, intenta agregar una tarea programada para que dicha copia se ejecute en dichas computadoras. También puede enumerar las unidades de disco mapeadas en el sistema (aquellas que poseen una letra de la C a la Z), y que tengan habilitados los derechos de acceso necesarios para escribir en ellas. Los mensajes que el gusano envía, tienen las siguientes características: De: Cissi Asunto: [uno de los siguientes] Heres a poem for you Ive written a poem for you Look what i wrote for you Love poems for you :) Poems for you Datos adjuntos: [uno de los siguientes]: LovePoem.pif My Poems.txt.exe My Story.pif Only Poems.txt.pif Poem_collection.pif Poems for you.pif Poems.pif Sad Stories and Poems.pif The Poems.pif Zipped_poems.exe Cuerpo del mensaje: [uno de los siguientes] Ejemplo 1: Roses are red, You are mine, I love you until im dead, It will all be fine. Ejemplo 2: I do miss you I do love you what you want me to do? I never want to go. Ejemplo 3: Where did you run? Where did you hide? I stand here undone I stand here inside Ejemplo 4: How could u do that Why did you say that How do you feel inside I wish i just could hide El gusano obtiene las direcciones electrónicas a las que se envía, examinando todos los archivos con las siguientes extensiones: .abc .ade .adp .asp .cfg .doc .dsp .dsw .eml .fdb .htm .html .htt .ini .ldb .ldif .mda .mdb .mde .mdw .nab .php .pst .rtf .shtml .sln .txt .vap .wab .xls Las direcciones localizadas, las almacena en el siguiente archivo, que en realidad es un archivo de texto, no un DLL: c:\windows\system\cissi.dll Obtiene la dirección IP del servidor SMTP de la cuenta de correo del usuario, y lo utiliza para el envío masivo de los mensajes. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados por el virus. 4. Reitere estos pasos en cada disquete previamente utilizado. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon 3. Pinche en la carpeta "Winlogon" y en el panel de la derecha, busque la siguiente entrada bajo la columna "Nombre": Shell 4. Modifique el valor de "Shell" para que aparezca solo esto: Shell = Explorer.exe 5. Use "Registro", "Salir" para salir del editor y confirmar los cambios. * Modificar SYSTEM.INI * Usuarios de Windows Me solamente: En el caso de los usuarios de Windows Me, debido al proceso de autoprotección de esta versión de Windows, existe una copia de respaldo del archivo SYSTEM.INI en la carpeta C:\Windows\Recent. Se recomienda borrar esta copia antes de proceder a los siguientes cambios. Para ello, desde el Explorador de Windows, abra la carpeta C:\Windows\Recent, y en el panel de la derecha, seleccione y borre SYSTEM.INI. Este archivo se regenerará como una copia del archivo que a continuación modificaremos, al grabar los cambios hechos. 1. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter. 2. Busque lo siguiente: [boot] shell = Explorer.exe c:\windows\system\cissi.exe y déjelo así: [boot] shell = Explorer.exe 3. Grabe los cambios y salga del bloc de notas * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1497 Año 8, miércoles 11 de agosto de 2004