Mostrando mensaje 60     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1011, Año 7, Lunes 14 de abril de 2003 Fecha: Lunes, 14 de Abril, 2003  09:38:11 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1011, Año 7, Lunes 14 de abril de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Mal uso de Flash puede violar nuestra privacidad 2 - Los peligros del Curriculum On-Line 3 - W32/Busan.A. Se propaga a través de recursos compartidos 4 - IRCFlood. Ataques coordinados a través del IRC 5 - Sorteo de cinco licencias de Nod32 _____________________________________________________________ 1 - Mal uso de Flash puede violar nuestra privacidad _____________________________________________________________ http://www.vsantivirus.com/ar-flash-clicktag.htm Mal uso de Flash puede violar nuestra privacidad Por Angela Ruiz angela@videosoft.net.uy Según la información recabada de los autores de esta alerta, más de 497 millones de usuarios de Internet están utilizando en este momento Macromedia Flash Player para visualizar el contenido creado con Flash. Flash es el programa desarrollado por Macromedia para elaborar gráficos en movimiento para la web. Su uso en el ámbito del diseño gráfico para Internet se está expandiendo en la actualidad a pasos agigantados. Esta meteórica popularización responde a la versatilidad del programa a la hora, no sólo de crear animaciones, sino de diseñar elementos altamente interactivos, abriendo un extenso campo de posibilidades capaz de potenciar la capacidad creativa del diseñador. Una vulnerabilidad descubierta en el parámetro "clickTAG" de Macromedia Flash, usado por ejemplo, para seguir las pistas de las preferencias del usuario cuando pincha en las animaciones publicitarias hechas con Flash, puede facilitar el tipo de ataque conocido como "Cross-Site-Scripting". Básicamente, un ataque de este tipo se refiere a la posibilidad que un atacante pueda introducir en un campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, llegue a provocar la ejecución de un código no deseado. El parámetro "clickTAG", según lo describe Macromedia, permite a un servidor de Internet preparado para ello, elaborar ciertas estadísticas a partir de las pistas dejadas por el usuario, registrando desde que sitio y en que momento pinchó con el mouse sobre determinado aviso. Esta información es reportada luego al anunciante, para que éste pueda recoger información sobre si su campaña es efectiva o no. Una mala implementación de este parámetro, habilita a un usuario remoto la posibilidad de ejecutar código malicioso en javascript (por ejemplo), obteniendo información de la sesión activa y posiblemente otros datos sensibles. Por ejemplo, una línea como la siguiente podría contener el código malicioso al que hacemos referencia: <EMBED src="anuncio.swf?clickTAG=javascript:XXXX"> Las "XXXX" representan el script. Este puede desde robar las cookies del usuario y obtener otros datos de la sesión mantenida con dicho sitio (secuestro de identidad), u obtener otro tipo de información privada relacionada con ello. Pero también podría realizar algún otro tipo de acción dañina, aunque no hay ninguna demostración de esto último. Según Macromedia, la solución sobre este tema, no requiere la actualización del software. Simplemente, los servidores de anuncios que acepten clickTAGs deberían validar que las URLs después del parámetro "clickTAG" comiencen con "http:". Por ejemplo: <EMBED src="anuncio.swf?clickTAG=http:/ /ejemplo.com"> Donde "http:/ /ejemplo.com" es el servidor encargado de recabar la información sobre las estadísticas de visualización del banner "anuncio.swf". Existe una nota oficial sobre esta solución en esta página: Privacy and Macromedia Flash Ad Tracking http://www.macromedia.com/support/flash/ts/documents/clicktag_security.htm Macromedia, además de notificar a los servidores involucrados y potencialmente afectados, también ha modificado la guía para desarrolladores para incluir el tema: http://www.macromedia.com/resources/richmedia/tracking/designers_guide/ De cualquier modo, es interesante que los usuarios procedan a filtrar todo contenido después del parámetro "clickTAG", que no comience con "http:", con utilidades como Proxomitron, o directamente desactivando las opciones de JavaScript y ActiveX como se indica en el siguiente artículo de Jose Luis Lopez: Navegando más seguros y sin molestos Pop-Ups con el IE http://www.vsantivirus.com/faq-sitios-confianza.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Los peligros del Curriculum On-Line _____________________________________________________________ http://www.vsantivirus.com/agr-curriculum.htm Los peligros del Curriculum On-Line Por Alejandro Germán Rodríguez (*) Peligros_en_la_red-owner@onelist.com Dado el flagelo del desempleo que afecta a todas las naciones y con más fuerza en los países en vías de desarrollo o que han pasado por traumáticos procesos económicos, Internet se revela como una herramienta adecuada para la búsqueda de empleo. Internet puede ser utilizada tanto para enviar un Curriculum Vitae (CV) a un aviso surgido en un periódico, como publicando el CV en un sitio especializado. Estos, usualmente poseen un motor de búsqueda para que los potenciales empleadores puedan encontrar lo que buscan según cierto perfil. Pero se deberá ser muy criterioso a la hora de publicar nuestro CV, ya que estos servicios están siendo elegidos para el robo de identidades y direcciones de correo. Esto no es de extrañar, ya que existen 50 millones de curriculums on line y solo en tres sitios se acumulan 34 millones, de acuerdo a la experta en privacidad y seguridad Pam Dixon. Asimismo, resulta evidente como una excelente herramienta para la obtención de empleo, toda vez que el 80% de los responsables en Recursos Humanos, utilizan la red como medio para la captación de candidatos y el 96% de los que buscan empleo, lo hacen también a través de la red, de acuerdo a Society for Human Resource Management, una organización de asesoramiento legal, sin fines de lucro, orientada a los consumidores. Se puede averiguar más en: http://www.shrm.org/ El delito más común es el que se efectúa con el ánimo de obtener direcciones electrónicas para armar bases de datos que luego se venden a spammers. Aunque menos común, se presenta el peligro del robo de identidades, que consiste en la sustracción de datos personales de alguien a los efectos de suplantarlo para afectarlo económica o socialmente. Este delito, usualmente, se instrumenta mediante la publicación de un empleo ficticio, luego, a quien se postule, se le requerirán "datos adicionales" para verificar antecedentes. Aprovechando el desconocimiento y la necesidad de un empleo, algunos pueden caer en la trampa de revelar datos, que usualmente se dan en un entrevista personal. A veces, también se solicita una clave de 4 dígitos para acceder a servicios especiales, especulando que el individuo utiliza la misma clave para todas sus operaciones financieras. Un interesante caso (en inglés) se puede leer en: http://www.msnbc.com/news/830411.asp?cp1=1#BODY Independientemente de las medidas de seguridad y control por parte de las empresas que suministran estos servicios, el acceso por parte de un potencial empleador para hacer download de curriculums a los efectos de formar su propia base de datos, es otra practica corriente. No debemos olvidar tampoco, la venta directa de curriculums entre empresas que brindan el servicio de alojamiento de los mismos. Estos delitos, se han incrementado notablemente, razón por la cual varios sitios especialmente dedicados a la búsqueda de empleo han enviado advertencias a sus usuarios notificando la existencia de solicitudes de empleo falsas. A diferencia de las compras on-line, donde un sitio importante y con presencia nos brinda más seguridad que un sitio ignoto, un gran sitio de búsqueda de empleo puede dar una menor atención a las solicitudes que se publican y al seguimiento de éstas. Algunos sitios, especializados en la búsqueda de empleo, pero para ciertos campos de negocios, a veces, hacen de nexo entre buscadores de empleo y potenciales empleadores, incluyendo la utilización de servidores de correo propios para el intercambio de mails. También los cierres y fusiones de sitios donde hallamos publicado nuestro CV, puede hacer que perdamos la pista de quien posee nuestros datos personales. * Algunas claves y recomendaciones para aquellos que realizan búsquedas laborales por Internet: 1. La principal responsabilidad a la hora de publicar un curriculum en línea pasa por el postulante, independientemente de las medidas de control y seguimiento del sitio cuyo servicio se utiliza. 2. Se debe prestar especial atención a la publicidad que utiliza el sitio donde pensamos publicar nuestro curriculum, expresiones como "tenemos miles de empleos para Ud." o "trabajamos con las empresas mas grandes", son advertencias a tener en cuenta. 3. Antes de publicar un curriculum en un sitio, buscar y leer las políticas de privacidad y de utilización de nuestros datos personales. 4. Debemos verificar el tiempo que permanece nuestro curriculum, en la base de datos, lo ideal es entre 1 y 6 meses, luego de lo cual el curriculum debería ser automáticamente borrado. 5. Un servicio mínimo de puesta en línea de curriculums debería incluir, la capacidad del borrado del mismo a voluntad y el enmascaramiento de datos personales y dirección de correo, (en caso que no posea dicho servicio, podemos abrir una cuenta de correo específica para búsquedas laborales). 6. Es recomendable mantener un registro de donde publicamos nuestro curriculum, para así, poder borrarlo cuando hallamos conseguido empleo. 7. En lo posible manejarse por referencias, de la misma manera que lo hará nuestro potencial empleador, es decir tratemos de averiguar lo que podamos del sitio a ingresar nuestro curriculum, especialmente basándonos en las experiencias de otros. 8. Evitar dar datos que no se necesitan en el caso de un curriculum on-line, tales como dirección personal, número de documento, teléfono personal, etc. 9. A la hora de buscar empleo, existen otras alternativas a publicar nuestro curriculum, algunas de éstas son: - Contestar directamente avisos de empleo, sin pasar por intermediarios. - Publicar el curriculum directamente en la empresa que nos interesaría trabajar. - Manejarnos mediante un asesor laboral cuidadosamente escogido. 10. Finalmente, si publicamos nuestro curriculum, pero comenzáramos a recibir spam, deberíamos ponernos en contacto con el sitio para que tomen las medidas correctivas correspondientes. Por todo lo hasta aquí comentado, en el medio virtual de Internet, debemos manejar nuestra información personal más cautelosamente que de costumbre. Internet, es aún, un vehículo de comunicación muy inseguro, por lo que deberemos extremar los cuidados al navegar y muy especialmente con nuestros datos. * Fuentes: http://www.wired.com/news/business/0,1367,57923,00.html http://www.privacyrights.org/ar/Dixon-JobPrivacyRpt.htm http://www.privacyfoundation.org/privacywatch/monster.asp#anchor http://www.privacyrights.org/ar/Dixon-JobPrivacyRpt.htm#introduction http://www.wired.com/news/business/0,1367,46559,00.html El robo de identidades crece en E.E.U.U. http://www.baquia.com/com/20030120/not00002.html (*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus. http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Busan.A. Se propaga a través de recursos compartidos _____________________________________________________________ http://www.vsantivirus.com/busan-a.htm Nombre: W32/Busan.A Tipo: Gusano de Internet Alias: Busan, Worm.Win32.Busan Tamaño: 14 Kb Plataforma: Windows 32-bit Fecha: 14/abr/03 Este gusano se propaga copiándose en todos los recursos compartidos en red que sean accesibles. Se trata de una aplicación en formato PE (Portable Executable), escrita en C++ y comprimido con la herramienta UPX. Los archivos PE son aquellos que pueden ser compartidos por todos los sistemas operativos de 32 bit. Cuando se ejecuta en la computadora infectada, el gusano envía un mensaje al ICQ del autor, y se copia a si mismo en el directorio de Windows: c:\windows\files32.sys También copia allí un archivo capaz de interceptar lo tecleado por el usuario: c:\windows\mh32.dll Luego intenta copiarse con otro nombre (auto.exe) en alguno de los siguientes directorios: c:\windows\all users\start menu\program files\startup\auto.exe c:\windows\all users\menú inicio\programas\inicio\auto.exe Esta acción parece fallar por un error en el código. Después, intenta copiarse en todos los recursos disponibles de una red, con dicho nombre y ubicación. También modifica el registro de la máquina infectada, para asegurarse su ejecución automática cada vez que un archivo .EXE es llamado por el sistema: HKEY_CLASSES_ROOT\exefile\shell\open\command (Predeterminado) = files32.sys "%1" %* El gusano recoge información del sistema local e intenta enviarlo al autor. Estos datos incluyen direcciones electrónicas, contraseñas de acceso y la captura de lo tecleado por la víctima. Finalmente intenta descargar el archivo "worm31.bmp" de un sitio de Internet, pero la página correspondiente ha sido eliminada, fallando dicho intento. * Reparación manual Primero debe renombrar el archivo REGEDIT.EXE como REGEDIT.COM, ya que la extensión .EXE está asociada al troyano, y éste se volvería a cargar si ejecutamos REGEDIT en forma normal. 1. Ejecute un antivirus actualizado y anote los archivos del troyano detectados 2. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar cortar y pegar) y pulse Enter: Command /c Rename C:\Windows\Regedit.exe Regedit.com Si Windows no está instalado en C:\WINDOWS, debe cambiar esta referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.). 3. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter 4. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \exefile \shell \open \command 5. Pinche sobre la carpeta "command". En el panel de la derecha debería ver algo como: Nombre Datos (Predeterminado) files32.sys "%1" %* 6. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del cargador (files32.sys) y dejar en "Datos" solo esto (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco): Nombre Datos (Predeterminado) "%1" %* 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos (no todas estas ubicaciones pueden estar presentes): c:\windows\files32.sys c:\windows\mh32.dll c:\windows\all users\start menu\program files\startup\auto.exe c:\windows\all users\menú inicio\programas\inicio\auto.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - IRCFlood. Ataques coordinados a través del IRC _____________________________________________________________ http://www.vsantivirus.com/ircflood.htm Nombre: IRCFlood (varios) Tipo: Caballo de Troya y Script de IRC Alias: IRC.Flood, IRC.Flood.C, BAT.IRCFlood.C, Win32.IRCFlood.C, Win32.IRCFlood.D, Win32.IRCFlood.E, mIRC/Shaz.Worm, BAT/IRCFlood, Backdoor.IRC.Flood, mIRC/IRCFlood.F Fecha original: 10/set/03 Actualización: 14/abr/03 La mayoría de los antivirus reconocen como IRC.Flood una larga serie de programas maliciosos, que permiten tomar el control de una máquina o realizar un ataque destructivo a la misma, en forma remota y por medio de los canales de chat. La mayoría utiliza el mIRC, uno de los clientes de IRC más utilizados, y perfectamente legítimo en su uso. Esto se combina con otros programas que esconden dichas aplicaciones, incluyendo al propio mIRC, para actuar clandestinamente. Una vez instalados en la computadora a atacar, el mIRC es utilizado para producir un BOT de IRC, y obtener el control de la máquina. Los BOTS son copias de un usuario, generados casi siempre por un programa, y preparados para responder a ciertos comandos que se les envía, de modo de lograr múltiples acciones en forma simultánea, y sin ninguna intervención directa del usuario. Cuando esta versión del mIRC se ejecuta, la computadora infectada se conecta a un determinado servidor IRC, quedando a la espera de los comandos necesarios. Los BOTS también son popularmente utilizados para ocasionar ataques distribuidos de denegación de servicio (D.D.o.S). Estos ataques pueden utilizar cientos o hasta miles de computadoras, casi siempre actuando todas al mismo tiempo, y contra una misma víctima. También pueden emplearse para otros tipos de ataques, escaneo de puertos, o para generar SPAM o ataques del tipo FLOODING. Esto literalmente significa "inundar" con información basura al servidor atacado, con las consecuencias inmediatas de un deterioro notorio en su funcionamiento, y llegando en ocasiones a su colapso. Por medio de los BOTS pueden crearse CLONES. Un CLON también es una copia de un usuario en un mismo canal de IRC, lo que provoca un excesivo número de conexiones a un servidor. Esto se consigue conectándose varias veces al mismo servidor, lo que ocasiona muchas veces la caída del mismo. Los BOTS pueden implementar una serie de funciones que comprometen la seguridad del sistema. Algunas de estas funciones pueden ser: - Obtener información de la computadora, tipo de conexión, velocidad del CPU, etc. - Instalar o borrar archivos - Ejecutar diferentes comandos en forma remota - Actualizarse a si mismo con una versión con nuevas funciones - Examinar la computadora en busca de otros troyanos de acceso remoto * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - Sorteo de cinco licencias de Nod32 _____________________________________________________________ http://www.vsantivirus.com/sorteo.htm Sorteo de cinco licencias de Nod32 * Sorteos realizados: 1. 04/abr/03 - David León Magaña (México) 2. 11/abr/03 - Miguel (España) * Formulario de inscripción 1. Para participar en el sorteo de las tres licencias restantes del antivirus Nod32 ingrese su dirección electrónica, nombre y país en el formulario de la siguiente página: http://www.vsantivirus.com/sorteo.htm 2. En un plazo no mayor de 12 horas, recibirá un número generado al azar con el que participará. Dicho número es único y será válido hasta la finalización del sorteo. Sin embargo, se aceptará solo un acierto por número. 3. Cada fin de semana hasta completar el sorteo de las cinco licencias, todo número coincidente con las cifras finales del primer premio del sorteo semanal de la Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se hará acreedor de la licencia válida por un año de un paquete personal del Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L, distribuidor exclusivo en España del mismo. 4. En caso de no coincidir ningún número con el primer premio, se hará acreedor el más cercano al mismo y se publicará su nombre en nuestro sitio. Para evitar el SPAM, no se mostrará su dirección de correo completa. 5. El ganador será avisado de los pasos siguientes para hacerse de su premio. Su número no participará en el resto de los sorteos hasta completar los cinco paquetes sorteados. 6. Podrán participar todos los suscritos a nuestro boletín, y no se enviará más de un número por dirección suscrita. 7. Si la dirección electrónica utilizada no coincide con la de un usuario registrado, no será enviado ningún número para participar. Asegúrese de que la dirección es la misma que figura al pie de cada boletín, donde dice : "Este boletín es enviado a: [aquí va su dirección]" 8. El próximo sorteo será el viernes 18 de abril de 2003. Más información: Festejamos los 1000 regalando cinco licencias de Nod32 http://www.vsantivirus.com/sorteo-1000.htm ¡Ya hay otro feliz poseedor del antivirus Nod32! http://www.vsantivirus.com/ganadores.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1011, Año 7, Lunes 14 de abril de 2003