|
Mostrando mensaje 93
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1044 Año 7, Sábado 17 de mayo de 2003 | | Fecha: | Sabado, 17 de Mayo, 2003 15:52:11 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1044 Año 7, Sábado 17 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Las dioxinas y los hornos de microondas
2 - El Fizzer, el virus benigno, y otra vez sopa
3 - Grave falla afecta el Proxy Caché de Telefónica
4 - W32/Maax.B. Datos adjuntos: "Tca.exe"
5 - ¡Felicitaciones a los cinco ganadores de NOD32!
_____________________________________________________________
1 - Las dioxinas y los hornos de microondas
_____________________________________________________________
http://www.vsantivirus.com/hoax-dioxinas-microondas.htm
Nombre: Las dioxinas y los hornos de microondas
Tipo: Advertencia sobre hechos que podrían ser reales
Alias 1: Acerca de las dioxinas !Cuidado!
Alias 2: Dangers of microwaving plastic
Origen: USA
Fecha: junio de 2001
En español: mayo de 2003
Este mensaje nos llegó por medio de uno de nuestros lectores.
Aunque es la primera vez que lo vemos en español, ya teníamos
referencia de él en su idioma original.
Pero antes, recordemos que todo mensaje que pida ser
reenviado, debe ser ignorado. Generar SPAM (correo no
solicitado), no es la mejor forma de divulgar nada. La gente
cada vez acude más a los programas o proveedores de correo
que borran este tipo de mensajes, y cualquier advertencia
hecha por este medio, pierde inmediatamente credibilidad.
El mensaje, en su forma actual (pueden existir variantes), es
el siguiente:
---- Comienzo del Hoax ----
Asunto: Acerca de las dioxinas !Cuidado!
En el canal 2 de Lima, se presentó el Dr. Edward Fujimoto del
Hospital Castle en un programa de televisión. Él es el
administrador del Programa de Bienestar del hospital.
Estaba hablando de las dioxinas y cuan perjudiciales son para
el organismo. Dice que no debemos calentar nuestra comida en
el microondas usando envases de plástico.
Esto se aplica para todas las comidas que contengan grasa. La
combinación de grasa, calor y plástico hace que se libere la
dioxina y se quede en los alimentos ingresando así en el
organismo.
Las Dioxinas son cancerígenas y altamente tóxicas para el
cuerpo. En vez de plásticos, se recomienda usar vidrio,
CorningWare o cerámica.
Tampoco es saludable usar plástico para cubrir las comidas
calientes, ya que el vapor se condensa y caen gotas que
contienen toxinas. Es mejor usar papel toalla.
Pasa este mail porque la gente informada toma mejores
decisiones.
NO ESTA DEMÁS TOMAR LAS PREVISIONES DEL CASO
---- Final del Hoax ----
* Los personajes involucrados
Veamos algunos hechos.
En el comienzo se menciona el canal 2 de Lima (Perú).
Claramente significa pereza del que tradujo la advertencia
para divulgarla, ya que las versiones originales en inglés
que hemos visto, hablan de un canal 2, pero de Honolulu,
Hawaii (KHON-TV).
Sobre la existencia o no del Dr. Edward Fujimoto, del
Hospital Castle, hay divergencias. Algunos sitios dedicados a
investigar estos bulos (en inglés), lo relacionan con el
Castle Medical Center, ubicado en Kailua, Hawaii
(http://www.castlemed.com/index_redirect_fl.htm).
Otros dicen que no es doctor, sino un físico, y afirman que
Fujimoto apareció en un anuncio del Hospital en un programa
matutino del canal 2 de Honolulu, y alguien aprovechó para
usarlo como referencia del bulo creado después.
Sin embargo, una búsqueda por la página correspondiente
(http://66.197.232.138/doctors.htm) no da resultados
positivos sobre la existencia de dicha persona.
A pesar de ello existe una referencia respecto a una
entrevista posterior al supuesto doctor Fujimoto, que nunca
ha sido corroborada. Allí se le preguntaba sobre la veracidad
de este posible hoax, y él confirmaba lo que dice el mensaje
(en su versión original, ubicándonos en Hawaii, no en Lima,
Perú), aunque aclarando que todos sus dichos estaban
relacionados con una exposición prolongada bajo las mismas
circunstancias, ya que en Japón (su país de origen), las
personas hace tiempo dejaron de utilizar plásticos para
contener las comidas.
Otra cosa a tener en cuenta es que no se mencionan fechas que
permitan ubicar en el tiempo la supuesta alarma, o al menos
localizar más información en el canal de televisión. El
mensaje podría estar circulando años, y al carecer de una
fecha, sería casi imposible de corroborar si realmente
existió una entrevista. Si la advertencia fuera real, es de
esperar que el interés sea aportar toda la información
posible para que se pueda comprobar su veracidad.
Pero pasemos al punto realmente importante, si realmente lo
que asevera el mensaje puede llegar a ser cierto.
* ¿Es cierto lo de la dioxina y el horno de microondas?
Según los especialistas, las dioxinas forman una familia de
210 compuestos, de los cuáles 17 son considerados tóxicos, y
no biodegradables. La principal forma de que el cuerpo humano
llegue a absorber estas dioxinas, es a través de la grasa
consumida.
Las dioxinas pueden ser producidas por la quema de plásticos,
especialmente el PVC, pero no existe ningún estudio
científico respecto a la creación de las mismas a partir de
los productos plásticos empleados en los hornos de
microondas.
La FDA (Food and Drug Administration, Dirección de Alimentos
y Drogas de los Estados Unidos), organismo contralor de todo
lo relacionado con los alimentos y la salud humana, afirma
que cualquier dioxina que pueda ser transferida a la comida
por este medio (contacto directo con un envase plástico), es
mínima, y dentro de los límites de tolerancia.
Por otra parte, se recomienda que siempre se utilicen
productos preparados para su uso en hornos de microondas,
como recipientes de vidrio, etc.
Los plásticos que cubren las comidas calientes, están hechos
para un solo uso. Dentro de esos límites, jamás han
demostrado tampoco, indicios de que lleguen a liberar las
dioxinas.
Las pocas referencias concretas a las dioxinas y las
microondas, se encuentran en una publicación de la FDA, y
están relacionadas con ciertos recipientes de papel usados
por algunos alimentos preparados para su calentamiento en
hornos de microondas, y también en los envases de leche
hechos en cartón. En ellos, los niveles de dioxinas se
mostraron como seguros.
De acuerdo lo que afirma la U.S. Environmental Protection
Agency (la Agencia de Protección Ambiental de Estados
Unidos), las dioxinas pueden ser tanto naturales como
artificiales.
Las hechas por el hombre, son liberadas a la atmósfera desde
fuentes como la quema de basura, o de distintos tipos de
combustibles como madera, carbón o petróleo, y también por
ciertos tipos de procesos químicos.
Todas las personas han sido expuestas a estos niveles bajos
de dioxinas, y ello seguirá ocurriendo, sin que haya indicios
de problemas de salud. Si esos niveles aumentan, entonces
podrían tener relación con algunos trastornos conocidos,
aunque los estudios sobre esto último sólo se han hecho con
animales.
* Conclusiones
Se trata de una advertencia sobre hechos que podrían ser
reales, pero no están comprobados. Sin embargo, no hay ningún
motivo para divulgarlos por medio del SPAM. Lo que pudiera
haber de cierto en lo que se afirma, estaríamos
convirtiéndolo en algo poco creíble o directamente falso.
Cada vez más personas borran mensajes que no han solicitado.
Por otra parte, no amerita una advertencia, es cuestión de
aplicar un poco de sentido común a la hora de calentar
nuestra comida en el microondas.
O sea, siempre debemos utilizar recipientes específicos para
ello, a la hora de depositar allí nuestros alimentos, y
abstenernos de emplear aquellos que sean o parezcan hechos de
materiales plásticos o de otro tipo, que no digan de forma
específica, estar preparados para ese uso.
Y por último, jamás reenvíe ningún mensaje donde se le pida
hacerlo, diga lo que diga ese mensaje.
* Referencias:
Don't Use Plastic for Heating Foods in a Microwave [...]
http://www.truthorfiction.com/rumors/dioxins.htm
Microwave Issues and Scares - Microwaving Plastics
http://www.truthminers.com/truth/microwave_issues.htm
Microwaving foods in plastic containers [...]
http://www.snopes.com/toxins/plastic.htm
Food Safety Facts - Cooking Safely in the Microwave Oven
http://www.foodsafety.gov/~fsg/fs-mwave.html
Cooking Safely in the Microwave Oven
http://www.fsis.usda.gov/OA/pubs/fact_microwave.htm
Questions and Answers about Dioxins
http://www.cfsan.fda.gov/~lrd/dioxinqa.html
Plastics and the Microwave
http://hoaxinfo.com/toxicplastic.htm
Plastic Wrap Toxins Warning
http://hoaxbusters.ciac.org/HBInconsequential.shtml#plasticwraptoxins
Urban Legend Zeitgeist: Microwaving Plastics
http://www.urbanlegends.com/ulz/plastic.html
* Ver también:
Hoax: Calentar agua en el horno de microondas
http://www.vsantivirus.com/microondas.htm
* Agradecimientos:
A Orellana Denis de Venezuela por el ejemplo en español de
este mensaje.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - El Fizzer, el virus benigno, y otra vez sopa
_____________________________________________________________
http://www.vsantivirus.com/17-05-03.htm
El Fizzer, el virus benigno, y otra vez sopa
Por Jose Luis Lopez
videosoft@videosoft.net.uy
[Basado en un artículo de InternetWeek]
* El Fizzer
Según informaron hoy algunas agencias, y sitios como Slashdot
e InternetWeek, una firma británica de seguridad, habría
tomado el sitio Web que utiliza el gusano Fizzer,
modificándolo para distribuir en forma automática un software
que desinstala al propio virus de las computadoras
infectadas.
El Fizzer, como otros, se intenta conectar a un determinado
sitio Web controlado por los autores del gusano, para
actualizarse o descargar instrucciones adicionales.
En este caso, los autores decidieron utilizar una página
hospedada en Geocities, la comunidad que proporciona sitios
gratuitos en Internet. Según las fuentes mencionadas, la
firma de seguridad IC5 Networks, dice haber tomado dicho
sitio, de modo que el gusano, al conectarse, descarga de allí
un software que puede desinstalarlo automáticamente.
El fabricante de antivirus Trend Micro, informó haber
ingresado a dicho web, encontrándose con la nota de un grupo
denominado "Fizzer Task Force", donde se afirma que ha sido
modificado el archivo que descarga el gusano, el que
parecería ser una actualización para el mismo. Una opción
prevista por el autor, pero que no habría sido usada aún por
éste. El código que lo suplanta, desinstalaría al gusano de
las máquinas infectadas que se conectaran allí.
Sin embargo, Trend dice no haber encontrado rastros de dicha
descarga.
Por otra parte, tampoco hay información alguna de parte de
IC5, y supuestamente no la habrá hasta el lunes.
* El virus benigno
Los fabricantes, en su mayoría, piensan que si bien una cosa
como ésta tiene su lado bueno, puede ser también muy
arriesgado, ya que se estaría actuando en forma clandestina,
sin el conocimiento del usuario, y sin saber si realmente la
reparación funcionará adecuadamente o no, o causará más daños
que beneficios.
Para algunos, éste incluso podría ser un ejemplo de "virus
benigno", algo que muchas veces se ha discutido en el
ambiente, pero que despierta fuertes controversias entre los
fabricantes, sobre todo por sus consecuencias éticas.
Por otra parte, el Fizzer ha causado más comentarios que
infecciones, a pesar de lo que afirman algunos fabricantes.
Si bien se extendió con bastante rapidez en ciertos países,
la cantidad de incidencias no parece ser la que algunos
indican, por lo que habría que tomar con cautela toda la
información al respecto.
Lo cierto es que se produjeron algunos "picos" de
incidencias, pero algunos suponen que serían los lógicos para
un virus recién liberado, entre aquellos que no actualizan
sus antivirus con la frecuencia conque lo hacen los
fabricantes.
Actualmente los niveles de incidencias parecen haber
descendido, y posiblemente todo lo que quede del Fizzer en
poco tiempo más, sea la experiencia adquirida por su autor,
experiencia que éste podría llegar a emplear cuando lance
otra de sus creaciones.
* Otra vez sopa
Como conclusiones, las que nos deberían dejar las mismas
lecciones de siempre, hasta aprenderlas realmente. Mantener
actualizados diariamente nuestros antivirus (aquellos que
tengan conexión dedicada, incluso pueden hacerlo con alguna
tarea programada cada una hora, al menos así lo tengo yo); no
abrir adjuntos ni ningún mensaje no solicitado; no ejecutar
nada descargado sin revisar con dos o más antivirus; mantener
actualizados sus programas, y sobre todo, mantenerse
informado en sitios como VSAntivirus.com y otros que
diariamente publican información actualizada sobre estos
temas.
Y finalmente, evitar en lo posible programas de intercambio
de archivos entre usuarios (como KaZaa), en ambientes
empresariales, extremando las precauciones al máximo en el
hogar, en caso de usarlos allí.
* Relacionados:
W32/Fizzer.A. Usa correo e IRC, finaliza antivirus
http://www.vsantivirus.com/fizzer-a.htm
El gusano Fizzer puede colgar su PC
http://www.vsantivirus.com/ar-16-05-03.htm
El gusano Fizzer aumenta su nivel de incidencias
http://www.vsantivirus.com/ev-13-05-03.htm
Virus que usan el IRC... aunque Ud. no lo use
http://www.vsantivirus.com/ar12-05-03.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Grave falla afecta el Proxy Caché de Telefónica
_____________________________________________________________
http://www.vsantivirus.com/vul-inktomi-xss.htm
Grave falla afecta el Proxy Caché de Telefónica
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad en el software "Inktomi Traffic-Server",
ha sido descubierta recientemente por dos investigadores
españoles, Hugo Vazquez Carames y Toni Cortes Martinez, de
Infohacking.com.
La versión 5.5.1 de este software es utilizado por la empresa
Telefónica de España, para la implementación de su Proxy
Caché, a través del cuál prácticamente todos los usuarios
españoles deben conectarse para poder navegar por Internet
(ver Referencias).
Un caché actúa como memoria temporal intermedia para guardar
una copia de las páginas visitadas, de modo que cuando se
vuelvan a solicitar (por cualquier usuario, incluso diferente
al que la pidió en primer momento) el proveedor de Internet
ya no necesita solicitarla al servidor remoto que la aloja
originalmente.
La falla se produce cuando se implementa una solicitud
especial, la que al ser enviada por el cliente, puede
producir un error al ser procesada en el caché. El resultado
es una página generada dinámicamente por el proxy. Esta
página de error dinámica, es vulnerable a un ataque del tipo
XSS (Cross Site Scriptting).
Una falla de este tipo permite a un atacante introducir en el
campo de un formulario o código embebido en una página, un
script (perl, php, javascript, asp) que tanto al almacenarse
como al mostrarse en el navegador, puede provocar la
ejecución de un código no deseado como scripts, o robar las
cookies almacenadas.
Dos puntos importantes hacen esta falla muy peligrosa.
Primero, es posible robar las cookies de cualquier dominio, y
segundo, el cliente que realiza la solicitud, es incapaz de
distinguir que dominio generó el código, lo que hace
vulnerable a cualquier otro cliente que se conecte.
Indirectamente, cualquier servidor cuyos clientes se conecten
a través de dicho proxy y use cookies para gestionar sus
sesiones es vulnerable.
Esto convierte a este ataque a uno muy similar al conocido
como Man-In-The-Middle. Un ataque de este tipo (literalmente
el hombre del medio), se basa en interceptar el intercambio
de información entre usuarios y servidores legítimos.
"Inktomi Traffic-Server" es usado además de España, en muchos
otros países, por lo que la falla afecta a una enorme
cantidad de personas.
Las víctimas potenciales podrían ser los clientes de
instituciones bancarias que acceden vía Internet y quienes
realizan algún tipo de comercio electrónico.
La solución debe ser implementada por los proveedores que
utilicen el software vulnerable, pero aún no existe una
actualización del mismo.
* Referencias:
INKTOMI Traffic-Server XSS
http://www.infohacking.com/INFOHACKING_RESEARCH/Our_Advisories/Traffic-Server/
¿Cómo funciona el proxy-caché de Telefónica?
http://www.vsantivirus.com/proxy-cache2.htm
El lío del proxy-caché
http://www.vsantivirus.com/lio-proxy-cache.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Maax.B. Datos adjuntos: "Tca.exe"
_____________________________________________________________
http://www.vsantivirus.com/maax-b.htm
Nombre: W32/Maax.B
Tipo: Gusano de Internet
Alias: W32.HLLW.Maax.B@mm, Win32/Maax.b, W32.P2P.B.Axam,
Win32.Axam.B.Worm
Fecha: 14/may/03
Tamaño: 14,336 bytes
Plataforma: Windows 32-bits
Este gusano, escrito en Microsoft Visual Basic 6 y comprimido
con la utilidad UPX. Se propaga a través de varias utilidades
de intercambio de archivos entre usuarios tipo KaZaA,
Morpheus, Edonkey, Grokster, Limewire, BearShare y otros,
además del correo electrónico.
El mensaje puede tener estas características:
Asunto: [al azar tomado de la siguiente lista]:
Are you a Bussiness man?
Care to trade world map?
DAA Holding have an Idea for Bussiness man
Do you have an enough salaries for you job?
Don't missed Logon to DAABussiness.com
Don't waste your money!
Good Idea For ya!
Great Job for Professional Programmer
HAVE A NICE DAY!
Hi! ;)
How to make a money in one day?
How to prevent from Pirate CD!
HOW TO PREVENT YOUR EMAIL FROM VIRUSES?
Job for you!
News: US vs Iraq Issue
No More Blood!
Strike on Iraq
Trade and Care about customer!
WHEN US GOVERMENT TO STOP THE INVADED IN IRAQ?!
Why US invade on Iraq?
Texto del mensaje:
Dear Mr/Mrs/Sir/Mdm,
Are you tired to get the customer. It is important
to know how to make your bussiness more efficient.
To get a tips and more advise. You can download it
from the attachment or just click here [enlace a un
archivo ejecutable en Internet] to download from our
FTP site.
Regard,
Yamamoto Hashimura,
Software Engineer of DAA Holding
Datos adjuntos: Tca.exe (11,776 bytes)
El gusano puede finalizar los siguientes procesos conocidos
de antivirus que estén monitoreando en la memoria.
_Avp32.exe
_Avpcc.exe
_Avpm.exe
Ackwin32.exe
Anti-Trojan.exe
Apvxdwin.exe
Autodown.exe
Avconsol.exe
Ave32.exe
Avgctrl.exe
Avkserv.exe
Avnt.exe
Avp.exe
Avp32.exe
Avpcc.exe
Avpdos32.exe
Avpm.exe
Avptc32.exe
Avpupd.exe
Avsched32.exe
Avwin95.exe
Avwupd32.exe
Blackd.exe
Blackice.exe
ccApp.exe
Cfiadmin.exe
Cfiaudit.exe
Cfinet.exe
Cfinet32.exe
Claw95.exe
Claw95cf.exe
Cleaner.exe
Cleaner3.exe
Cmd.exe
Command.com
Dvp95.exe
Dvp95_0.exe
Ecengine.exe
Esafe.exe
Espwatch.exe
F-Agnt95.exe
Findviru.exe
F-Prot.exe
Fprot.exe
F-Prot95.exe
Fp-Win.exe
Frw.exe
F-Stopw.exe
HH.exe
Iamapp.exe
Iamserv.exe
Ibmasn.exe
Ibmavsp.exe
Icload95.exe
Icloadnt.exe
Icmon.exe
Icsupp95.exe
Icsuppnt.exe
Iface.exe
Iomon98.exe
Jedi.exe
Lockdown2000.exe
Lookout.exe
Luall.exe
Moolive.exe
Mpftray.exe
N32scanw.exe
Navapw32.exe
Navlu32.exe
Navnt.exe
Navw32.exe
Navwnt.exe
Nisum.exe
Nmain.exe
Normist.exe
Nupgrade.exe
Nvc95.exe
Outpost.exe
Padmin.exe
Pavcl.exe
Pavsched.exe
Pavw.exe
Pccwin98.exe
Pcfwallicon.exe
Persfw.exe
Rav7.exe
Rav7win.exe
Regedit.com
Regedit.exe
Rescue.exe
Safeweb.exe
Scan32.exe
Scan95.exe
Scanpm.exe
Scrscan.exe
Serv95.exe
Smc.exe
Sphinx.exe
Sweep95.exe
Tds2-98.exe
Tds2-Nt.exe
VControl.exe
Vet95.exe
Vettray.exe
Vscan40.exe
Vsecomr.exe
Vshwin32.exe
Vsstat.exe
Webscanx.exe
Wfindv32.exe
Zonealarm.exe
Cuando se ejecuta por primera vez, muestra una ventana con el
siguiente mensaje:
Axam Spitmaxa Worm II
W32.HLLW.Maax.B@mm
W32.P2P.B.Axam
Win32.Axam.B.Worm
and whatever...
[ OK ]
Al principio, el gusano se copia a si mismo en las siguientes
ubicaciones y con los siguientes nombres:
c:\windows\command.exe
c:\windows\regedit.exe
c:\windows\setup_axm.exe
c:\windows\system\iosys.exe
c:\windows\system\msconfig.exe
c:\windows\system\taskmgr.exe
NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System"
pueden variar de acuerdo al sistema operativo instalado (con
esos nombres por defecto en Windows 9x/ME, como "C:\WinNT",
"C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
También se copia en las siguientes carpetas, (si existen):
c:\archivos de programa
\Kazaa\My Shared Folder\FlashMXPlayer.exe
\KaZaA Lite\My Shared Folder\XiaoXiao.exe
\BearShare\Shared\setup.exe
\Edonkey2000\Incoming\RA2_Update.exe
\limewire\Shared\FixRUNDLL bugs.exe
\KMD\My Shared Folder\AXM_WORM.exe
\Morpheus\My Shared Folder\Bugbear_Removal.exe
\Grokster\My Grokster\SEXisFUN.exe
Se copia a si mismo en todas las carpetas raíz con este
nombre:
\axam_screensaver.scr
Además, modifica la asociación por defecto de los archivos
.EXE (exefile), por una propia llamada Spitmaxa:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.exe
(Predeterminado) = Spitmaxa
Crea la siguiente entrada:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\Spitmaxa
El gusano se ejecutará cada vez que el usuario llame un
archivo .EXE (la mayoría de los programas que se ejecutan en
Windows).
También agrega la siguiente rama al registro para
autoejecutarse en cada reinicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Sysaxam32 = C:\Windows\Application Data\Axam.exe
Modifica el archivo WIN.INI:
[windows]
load = c:\windows\setup_axm.exe
run = c:\windows\system\iosys.exe
Y también modifica el archivo SYSTEM.INI:
[boot]
shell = Explorer.exe setup_axm.exe
También puede llegar a formatear las unidades C y D. Para
ello modifica el archivo C:\AUTOEXEC.BAT (no está en todas
las versiones de Windows). Este archivo se ejecuta cada vez
que se reinicia la computadora. En dicho archivo, el gusano
agrega los comandos para proceder al formateo, sin
advertencia alguna, de las unidades de disco duro C y D.
También puede borrar todos los archivos de cualquier disquete
presente en la unidad A, si no está protegido contra
grabación por la respectiva lengüeta.
Luego se envía en forma masiva vía correo electrónico,
utilizando para ello el Outlook Express.
El mensaje ya ha sido descripto en este mismo artículo.
* Para eliminar el gusano de un sistema infectado
El gusano sobrescribe las herramientas REGEDIT.EXE y
MSCONFIG.EXE (entre otros archivos), por lo que la limpieza
en forma manual presenta ciertas dificultades. Los usuarios
de Windows NT, 2000 y XP, pueden ejecutar REGEDT32.EXE, pero
renombrándolo antes como REGEDT32.COM y seguir los pasos
indicados para REGEDIT.COM.
Los usuarios de Windows 98 deberán conseguir un archivo
REGEDIT.EXE de otra computadora con ese sistema operativo y
copiarlo en C:\Windows con el nombre de REGEDIT.COM, luego
seguir el paso (3) en adelante.
En ambos casos, después de realizar la limpieza
correspondiente, es posible sea necesario reinstalar Windows
sobre la instalación actual, ejecutando el correspondiente
INSTALAR desde el CD, dentro de Windows.
Primero debe renombrar el archivo REGEDIT.EXE como
REGEDIT.COM, ya que la extensión .EXE está asociada al
troyano, y éste se volvería a cargar si ejecutamos REGEDIT en
forma normal.
1. Ejecute un antivirus actualizado y anote los archivos del
troyano detectados
2. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar
cortar y pegar) y pulse Enter:
Command /c Rename C:\Windows\Regedit.exe Regedit.com
Si Windows no está instalado en C:\WINDOWS, debe cambiar esta
referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.).
3. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter
4. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\CLASSES
\.exe
5. Pinche sobre la carpeta ".exe". En el panel de la derecha
debería ver algo como:
(Predeterminado) = Spitmaxa
6. Pinche sobre "(Predeterminado)" y borre "Spitmaxa". En su
lugar escriba lo siguiente:
exefile
7. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\CLASSES
\Spitmaxa
8. Pinche en la carpeta "Spitmaxa" y bórrela.
9. En el panel izquierdo del editor de registro de Windows,
pinche en el signo "+" hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
10. Pinche sobre la carpeta "Run". En el panel de la derecha
borre la siguiente entrada:
sysaxam32 = C:\WINDOWS\Application Data\Axam.exe
* Editar el archivo WIN.INI y SYSTEM.INI
1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter.
2. Busque lo siguiente:
[Windows]
load = c:\windows\setup_axm.exe
run = c:\windows\system\iosys.exe
Debe quedar como:
[Windows]
load =
run =
3. Grabe los cambios y salga del bloc de notas.
4. Desde Inicio, Ejecutar, teclee SYSTEM.INI y pulse Enter.
5. Busque lo siguiente:
[boot]
shell = Explorer.exe setup_axm.exe
y déjelo así:
[boot]
shell = Explorer.exe
6. Grabe los cambios y salga del bloc de notas
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Método para revisar Autoexec.bat
Esto sólo es necesario en computadoras bajo Windows 95/98 y
Me.
Usuarios de Windows Me solamente:
En el caso de los usuarios de Windows Me, debido al proceso
de autoprotección de esta versión de Windows, existe una
copia de respaldo del archivo AUTOEXEC.BAT en la carpeta
C:\Windows\Recent.
Se recomienda borrar esta copia antes de proceder a los
siguientes cambios. Para ello, desde el Explorador de
Windows, abra la carpeta C:\Windows\Recent, y en el panel de
la derecha, seleccione y borre Autoexec.bat. Este archivo se
regenerará como una copia del archivo que a continuación
modificaremos, al grabar los cambios hechos.
Usuarios de Windows 95, 98 y Me:
1. Pulse el botón Inicio y luego Ejecutar
2. Escriba lo siguiente y pulse OK.
edit c:\autoexec.bat
Se abrirá el editor de MS-DOS con el contenido de
c:\autoexec.bat
3. Borre todas las líneas que contengan el comando FORMAT si
ésta existiera:
4. Seleccione Archivo, Guardar, para grabar los cambios, y
luego reinicie su PC.
* Archivos compartidos
Si utiliza un programa de intercambio de archivos entre
usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas
instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones,
luego reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros
3. Borre los archivos detectados como infectados
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - ¡Felicitaciones a los cinco ganadores de NOD32!
_____________________________________________________________
http://www.vsantivirus.com/
¡Felicitaciones a los cinco ganadores de NOD32!
Se ha sorteado la última de las cinco licencias que regalamos
entre nuestros amables lectores, como festejo de nuestro
boletín número 1000. El favorecido ha sido Juan Carlos Nieto,
de Argentina, quien estará disfrutando desde el lunes, de uno
de los mejores antivirus del mercado, Nod32.
Por otra parte, nuestro eterno agradecimiento a Vicente Coll
de Ontinet.com de España, quien nos proporcionó gentilmente
dichas licencias para distribuir entre nuestros suscriptores
y visitantes como mejor nos pareciera, sin ningún tipo de
condiciones.
Por supuesto que no faltará oportunidad para sorprenderlos y
festejar juntos algún otro acontecimiento.
Acontecimiento como el que hoy nos llena de orgullo. Nos
referimos al hecho de ser considerados como una de las 6,500
páginas más visitadas de España (Ver
http://www.vsantivirus.com/15-05-03.htm).
Está claro que no por ello queremos olvidarnos de las visitas
provenientes de tantos otros países y lugares. Lugares que
abarcan desde la mismísima Antártida, hasta el Canadá. O
desde Portugal al corazón de la mismísima Rusia. Y tantos
otros países donde exista algún navegante que en algún
momento haya descubierto nuestro sitio y hoy sea por elección
propia, uno de nuestros miles de visitantes diarios.
A todos, simplemente gracias... Y a los ganadores, ¡que
disfruten de este merecido premio!...
Hasta la próxima...
Por VSAntivirus.com
Jose Luis Lopez
* Quinto y último ganador (16/may/03):
- Primer premio lotería uruguaya viernes 16/may/03: 2561
http://www.loteria.gub.uy/loteria_20030516.htm
- Ganador por aproximación (02576):
Juan Carlos Nieto (Argentina)
Formulario enviado el 3/04/2003 22:39
* Cuarto ganador (9/may/03):
- Primer premio lotería uruguaya viernes 9/may/03: 19522
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (19649):
Alejandro Muro Tapia (México)
Formulario enviado el 7/04/2003 15:10
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1044 Año 7, Sábado 17 de mayo de 2003
|
Responder a este mensaje
