|
Mostrando mensaje 94
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1045 Año 7, Domingo 18 de mayo de 2003 | | Fecha: | Domingo, 18 de Mayo, 2003 12:30:55 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1045 Año 7, Domingo 18 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Habilitando la protección antivirus en KaZaa
2 - EE.UU inicia campaña contra los servidores de SPAM
3 - Cuelgue y ejecución de archivos en Internet Explorer
4 - W32/Melare.A. Asunto: Alert! SARS is being Spread!
_____________________________________________________________
1 - Habilitando la protección antivirus en KaZaa
_____________________________________________________________
http://www.vsantivirus.com/kazaa-antivirus.htm
Habilitando la protección antivirus en KaZaa
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
KaZaa es un programa que permite el intercambio de archivos,
utilizando una técnica conocida como P2P, siglas de "Peer-To-
Peer". Literalmente, esto significa par a par, o sea de una
computadora a otra, que es como funciona el intercambio de
datos entre usuarios en redes como las de éste y muchos otros
programas similares.
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un
software antivirus incorporado, con la intención de proteger
a sus usuarios de la proliferación de gusanos que utilizan
este tipo de programas.
Prácticamente todos los gusanos actuales agregan como una
forma más de propagación (muchas veces como forma única), la
técnica de copiarse a las carpetas compartidas, utilizando
diferentes nombres, elegidos con la intención de atrapar la
curiosidad y el interés de quienes terminan descargándolos
para ejecutarlos en sus propios equipos, los que a su vez,
también serán infectados.
Para disminuir estos peligros y proteger a los fanáticos del
intercambio de archivos, KaZaa incorpora el antivirus
BullGuard Lite en forma gratuita.
Por supuesto, esta característica solo protege a los usuarios
de KaZaa que la activen, y solo funciona dentro de la propia
red KaZaa. No protege de infecciones externas o de otros
medios como el correo electrónico, o descargas de otras
aplicaciones P2P, por lo que se deberá seguir usando un
antivirus en forma permanente, monitoreando todos los
archivos que llegan a su computadora.
Cómo la mayoría de los antivirus, BullGuard Lite debe estar
permanentemente actualizado con las definiciones de virus más
recientes. Este proceso es automático.
Esta protección es efectiva solo con las versiones de Kazaa
Media Desktop 2.0 y superiores, y KaZaA Lite 2.0 y
superiores.
Para activar la protección, se deben seguir estos pasos:
1. Ejecute KaZaa.
2. Seleccione en la barra del menú la opción: "Herramientas",
"Opciones".
3. Seleccione la lengüeta "Tráfico", y desmarque la opción
"Desactivar escaneo de archivos compartidos en busca de
virus".
A partir de ese momento, el antivirus será actualizado cada
vez que el programa se conecta a la red. Si es la primera
vez, este proceso puede durar algunos minutos.
Por otra parte, en todas las versiones, incluyendo las
actuales, se puede agregar una protección extra, filtrando
los archivos potencialmente peligrosos, de la siguiente
manera:
1. Seleccione en la barra del menú la opción: "Herramientas",
"Opciones".
2. Seleccione la lengüeta "Filtros", y marque la opción
"Filtrar tipos de archivos potencialmente peligrosos" bajo
"Misceláneas".
Esta acción evita que sean listados los archivos con las
extensiones .EXE, .SCR, .LNK, .BAT, .VBS, .COM, .DLL, .BIN y
.CMD, previniendo su descarga y los riesgos que ello implica.
* Observaciones
Habilitar la protección antivirus es una opción aconsejada,
pero los riesgos de seguridad presentes en el intercambio de
archivos siempre estarán presentes, por lo que se deben tener
en cuenta las mismas precauciones utilizadas con cualquier
otro medio de ingreso de información a nuestra computadora
(correo electrónico, descargas de programas desde sitios de
Internet, etc.).
De cualquier modo, recuerde que la instalación de este tipo
de programas, puede terminar ocasionando graves problemas en
la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - EE.UU inicia campaña contra los servidores de SPAM
_____________________________________________________________
http://www.vsantivirus.com/18-05-03.htm
EE.UU inicia campaña contra los servidores de SPAM
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
El gobierno norteamericano, a través de su Comisión Federal
de Comercio (Federal Trade Commission, FTC), y con la
colaboración de otras agencias gubernamentales de varios
estados norteamericanos, y de países como Australia, Canadá y
Japón, ha iniciado una campaña para eliminar aquellos
servidores de correo que normalmente son utilizados para el
envío de correo electrónico no solicitado.
Curiosamente su primer medida es "casi" un spam, ya que la
agencia mencionada ha enviado más de 1,000 cartas como la que
se reproduce abajo, a servidores de correo que han sido
identificados como "open relay". Este tipo de servidores, son
los que permiten a cualquiera que se conecte a ellos, enviar
correo en forma anónima sin que se requiera tener allí una
cuenta legítima. En la carta se explican las razones para
evitar esta práctica.
Por otra parte, éste sería un primer paso antes de tomar
medidas más drásticas con aquellos servidores que continúen
siendo abiertos, y posiblemente en breve también se empiecen
a llevar a cabo otras acciones en lo que se considera el
primer intento global de acabar con el correo basura.
--- Texto de la carta ---
UNITED STATES OF AMERICA
FEDERAL TRADE COMMISSION
WASHINGTON, D.C. 20580
Varias bases públicas de datos indican que el siguiente
domicilio IP, [insert number], puede ser un servidor de
correo de retransmisión abierta. Si así fuera, la presente
carta contiene importante información de su interés que puede
afectar el servidor de correo electrónico y la presencia en
línea de su organización.
Los retransmisores abiertos son computadoras (servidores de
correo electrónico) que le permiten a cualquier otra
computadora en el mundo "rebotar" o dirigir mensajes de
correo electrónico a través de las mismas a otros domicilios
de correo de Internet.
Con frecuencia, los retransmisores abiertos son explotados
por personas que inundan el Internet con mensajes comerciales
de correo electrónico no solicitados, también llamados spam.
Esto crea problemas a los consumidores del mundo entero, a su
organización y a la ejecución de la ley. Por ejemplo, puede
que los mensajes spam recibidos por terceros parezcan
provenir de su sistema; los recursos de su servicio de correo
e Internet pueden ser utilizados por terceros desconocidos;
las conexiones de su red pueden congestionarse por el tráfico
de correo; sus costos administrativos pueden incrementarse o
su Proveedor de Servicio de Internet puede cortarle el
servicio. La reparación del servicio de correo de
retransmisión abierta lo ayudará a proteger su sistema del
uso indebido.
La Comisión Federal de Comercio (Federal Trade Commission,
FTC) es la agencia gubernamental de los Estados Unidos de
América encargada de proteger a los consumidores contra las
prácticas desleales, engañosas o fraudulentas. La Comisión,
conjuntamente con sus asociados participantes, le envía el
presente anuncio precautorio explicándole los problemas
relacionados a los servidores de correo de retransmisión
abierta y la forma en la cual usted puede prevenir que estos
problemas afecten a su organización.
Se han sumado a esta misión los siguientes colegas
nacionales, los Fiscales Generales de Arkansas, Louisiana,
New Mexico, Oklahoma y Texas; la Oficina del Fiscal General
de EE.UU. para el Distrito de New Mexico; el Servicio de
Inspección Postal de EE.UU.; la Oficina de la Comisión de
Valores y Cambio de Ft. Worth y el Departamento de Policía de
Richardson, Texas. Por parte de la comunidad internacional,
se han incorporado Australian Competition and Consumer
Commission; Industry Canada; Servicio Nacional del Consumidor
(SERNAC) y el Comité sobre Política del Consumidor de la
Delegación del Japón ante la OCDE.
Para obtener mayor información sobre retransmisores abiertos,
por favor consulte nuestra publicación Business Alert
localizada en http://www.ftc.gov/openrelay. Si tiene un
servidor de correo de retransmisión abierta y está interesado
en cerrarlo, por favor siga las instrucciones paso-por-paso
para solucionar el problema.
Si tiene alguna pregunta relacionada a las instrucciones o
sobre la presente carta, por favor tome contacto con
relay@ftc.gov.
--- Final de la carta ---
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Cuelgue y ejecución de archivos en Internet Explorer
_____________________________________________________________
http://www.vsantivirus.com/vul-200frames2.htm
Cuelgue y ejecución de archivos en Internet Explorer
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Un problema en la forma en que el Microsoft Internet Explorer
maneja un gran número de solicitudes de descargas de
archivos, puede resultar en la ejecución arbitraria de código
en un sistema vulnerable.
Cuando el Internet Explorer (IE) procesa un documento HTML
conteniendo marcos (elementos FRAME o IFRAME), si ese marco
especifica como fuente un archivo ejecutable (.exe), una
ventana de diálogo se presenta al usuario preguntando si se
desea ejecutar el archivo, grabarlo, o cancelar la operación.
Si se procesa un documento HTML que contenga una gran
cantidad de estos marcos, el IE falla al aplicar las
restricciones de seguridad normales, y ejecuta el archivo
especificado sin ninguna intervención por parte del usuario.
Además, lo hace en la zona de seguridad local, donde no hay
restricciones para el uso de otros códigos normalmente
bloqueados cuando se navega por Internet (ActiveX, etc.).
Un atacante puede convencer a un usuario a visitar una página
Web especialmente preparada, o enviar por correo un mensaje
con formato HTML, para provocar la ejecución de un virus, o
cualquier otra clase de software usado con la intención de
provocar algún tipo de daño.
En uno de nuestros artículos anteriores, mencionábamos esta
extraña falla, y su dificultad para explotarla "en el mundo
real" (ver "Extraña falla del IE, pero solo para porfiados",
http://www.vsantivirus.com/vul-200frames.htm). Si bien
actualmente se puede conseguir en la red información para
aprovecharse de la misma, bajo circunstancias normales su
explotación termina ocasionando el cuelgue del programa por
agotamiento de recursos, antes de poder llegar a ejecutarse
el código asociado. Esto es así porque se requieren casi 200
marcos abiertos para que la falla se produzca.
Aún no hay parches de parte de Microsoft para esta
vulnerabilidad.
* Relacionados
Extraña falla del IE, pero solo para porfiados
http://www.vsantivirus.com/vul-200frames.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Melare.A. Asunto: Alert! SARS is being Spread!
_____________________________________________________________
http://www.vsantivirus.com/melare-a.htm
Nombre: W32/Melare.A
Tipo: Gusano de Internet
Alias: W32/Melare@MM, Win32/Melare.A, W32/Generic.a@MM
Fecha: 17/may/03
Tamaño: 6,144 bytes
Plataforma: Windows 32-bit
Este gusano se envía masivamente a todos los contactos de la
libreta de direcciones del usuario infectado.
Los mensajes enviados tienen estas características:
Asunto: Alert! SARS is being Spread!
Datos adjuntos: sars_image.jpg
La mención a la neumonía atípica (SARS), puede provocar la
curiosidad de un mayor número de usuarios que intente abrir
la imagen adjunta. El mensaje contiene un script que lanza y
ejecuta un archivo llamado "a.exe" cuando ello sucede.
Luego, crea una copia de si mismo en la carpeta de Windows
("C:\WinNT" en Windows NT/2000, "C:\Windows" en Windows 95,
98, Me y XP), y con el siguiente nombre:
c:\windows\csrss.exe
También modifica el registro de Windows para autoejecutarse
en cada reinicio del sistema:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SystemSARS32 = csrss.exe
Cuando se ejecuta, se envía a todos los contactos de la
libreta de direcciones, en un correo similar al descripto
antes.
Luego de enviarse, borra sus propios mensajes de la carpeta
de mensajes enviados, para cubrir su acción.
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\csrss.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
SystemSARS32
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1045 Año 7, Domingo 18 de mayo de 2003
|
Responder a este mensaje
