Mostrando mensaje 95     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1046 Año 7, Lunes 19 de mayo de 2003 Fecha: Lunes, 19 de Mayo, 2003  15:47:48 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1046 Año 7, Lunes 19 de mayo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - W32/Sobig.B (Palyh.A, Mankx). De: "support@microsoft.com" 2 - Cómo saber si es realmente un mensaje de Hotmail 3 - W32/Cult.H. Gusano y troyano de acceso remoto _____________________________________________________________ 1 - W32/Sobig.B (Palyh.A, Mankx). De: "support@microsoft.com" _____________________________________________________________ http://www.vsantivirus.com/palyh-a.htm Nombre: W32/Sobig.B Tipo: Gusano de Internet Alias: I.worm.Palyh @ mm I-Worm.Palyh PALYH Palyh W32.HLLM.Ccn W32.HLLW.Mankx @ mm W32.HLLW.Manx @ mm W32/Emesache W32/Mankx W32/Palyh W32/Palyh.A @ mm W32/Palyh @ MM W32/Palyh-A W32/Palyh.A Win32.Palyh.A Win32.Sobig.B Win32/Palyh.A Win32/Palyh.A @ mm WORM_PALYH.A Fecha: 18/may/03 Plataforma: Windows 32 bit Tamaño: 52,898 bytes Identificado al principio como Palyh (o Mankx), y ahora como Sobig.B dependiendo del fabricante de antivirus, se trata de un gusano que se propaga simulando ser un mensaje auténtico enviado por Microsoft (support@microsoft.com). En VSAntivirus.com lo hemos renombrado a Sobig.B por ser el nombre más común a este momento. Pero tenga en cuentas estas diferencias en los nombres del gusano, ya que depende del antivirus que utilice, o de la actualización de la base de datos respectiva. Ha sido detectado en las últimas horas, y su origen podría ser un país centroeuropeo, existiendo algunos enlaces en su código a sitios ubicados en Rumania. Los primeros reportes llegaron de la república checa y Eslovaquia, y la empresa MessageLabs, que procesa para sus clientes millones de mensajes filtrando códigos maliciosos y spam, dice haber recibido el primer mensaje infectado desde Holanda. Algunos elementos en el cabezal de los mensajes indican la zona de tiempo en GMT+2, lo que involucra a dichos países. Actualmente el Reino Unido y los Estados Unidos reportan la mayor cantidad de casos, y detrás de éstos, más de 70 países del resto del mundo, incluidos Europa y América. En VSAntivirus.com hemos recibido algunas muestras sin el adjunto, siendo por lo tanto inofensivos. No sabemos si este comportamiento se debe a un error del gusano, o a algún otro tipo de limitaciones en su propagación en un idioma diferente. Como el Sobig, se presenta siempre como proveniente del mismo remitente, en este caso "support@microsoft.com". Esto puede ser un dato importante para bloquear dicho gusano, por medio de un filtro. El gusano está compilado en Microsoft Visual C (MSVC) y comprimido con una versión modificada de la herramienta UPX, con la intención de dificultar su detección. Cuando se ejecuta, se copia como "msccn32.exe" en la carpeta de Windows: c:\windows\msccn32.exe Crea un evento llamado "Mnkx.X" y aguarda si encuentra otro ejecutándose. Cuando no hay un evento similar activo, lo crea e inicia 4 hilos diferentes. El primero simplemente finaliza su acción. El segundo intenta descargar un archivo de alguno de los siguientes sitios (las páginas ya no están disponibles): http://www.geocities.com/fjgoplsnjs/jane.txt http://www.geocities.com/lfhcpsnfs/mdero.txt http://www.geocities.com/dnggobhytc/nbvhf.txt http://www.geocities.com/bntdfkghvq/nbdcf.txt Dependiendo del contenido de los datos descargados, intentará descargar y ejecutar ciertos archivos desde otros enlaces, indicados en su código. Esto le permite actualizarse o ejecutar otra clase de malware (otro gusano, troyano, etc.). Este proceso lo intentará reiterar cada dos horas aproximadamente. Uno de los archivos descargados intentará también conectarse a una página con contenido pornográfico. El cuarto hilo intenta propagarse a través de recursos compartidos en redes, a otras computadoras. Si la fecha actual es anterior a la indicada como 31-05-2003 (31 de mayo de 2003), cada 30 minutos el gusano enumera las carpetas compartidas en red, y si tiene los permisos comprimidos, intentará copiarse en alguno de los siguientes directorios: Documents and Settings\All Users\Start Menu\Programs\Startup\ Windows\All Users\Start Menu\Programs\StartUp\ Estas carpetas son las de inicio, por lo que las computadoras así infectadas, cargarán al gusano en memoria cuando las mismas sean reiniciadas. En las versiones en español de Windows, esto podría no cumplirse. En ocasiones, se copia en los directorios raíz o en la carpeta actual. La fecha corresponde al tiempo local de cada máquina infectada. El gusano busca archivos con las extensiones .TXT, .EML, .HTML, .HTM, .DBX y .WAB, en todos los discos duros, para extraer direcciones de correo a las que luego se enviarán. Esas extensiones incluyen además de páginas Web en archivos temporales, las bases de mensajes y los mensajes del Outlook Express y la libreta de direcciones de Windows. Estas direcciones son guardadas en un archivo llamado "hnks.ini": c:\windows\hnks.ini También crea otro archivo .INI, para su uso interno: c:\windows\mdbrr.ini Para enviarse por correo, el gusano utiliza su propio motor SMTP, no dependiendo del cliente de correo instalado. Los mensajes enviados poseen las siguientes características: De: support@microsoft.com Texto: All information is in the attached file. Asunto: [seleccionado al azar de la siguiente lista] - Approved (Ref: 38446-263) - Cool screensaver - Re: Approved (Ref: 3394-65467) - Re: Movie - Re: My application - Re: My details - Screensaver - Your details - Your password Datos adjuntos: [seleccionado al azar de la siguiente lista] - _approved.pif - application.pif - approved.pif - doc_details.pif - download1053122425102485703.uue - movie28.pif - password.pif - ref-394755.pif - screen_doc.pif - screen_temp.pif - your_details.pif En ocasiones, los adjuntos carecen de la extensión completa (.PI en lugar de .PIF). En otras, no existe ningún adjunto, siendo en ambos casos, totalmente inofensivos al no poderse ejecutar. Los archivos PIF (Windows Program Information), normalmente son archivos utilizados para almacenar información relacionada con la ejecución de los programas DOS, pero también pueden incluir código en formatos EXE, COM o BAT en su interior, el cuál puede ser ejecutado por el propio PIF. En este caso son .EXE renombrados como PIF. Para el sistema operativo esto no hace diferencia, y son ejecutados directamente si el usuario hace doble clic sobre ellos. El gusano modifica el registro para autoejecutarse en la máquina infectada al reiniciarse ésta: HKLM\Software\Microsoft\Windows\CurrentVersion\Run System Tray = C:\Windows\msccn32.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run System Tray = C:\Windows\msccn32.exe NOTA: "C:\Windows" puede variar de acuerdo a la versión de Windows instalada (por defecto "C:\Windows" en Windows 9x/ME/XP o "C:\WinNT" en Windows NT/2000). CUIDADO!: No confundir la entrada "System Tray" (separado), con "SystemTray" todo junto, que es una entrada legítima de Windows. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrar los archivos creados por el gusano. En Windows 95/98/Me/NT/2000 1. Seleccione Inicio, Buscar, Archivos o carpetas 2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de tener seleccionada la opción "Incluir subcarpetas" 3. En "Nombre" ingrese (o corte y pegue), lo siguiente: msccn32.exe; hnks.ini; mdbrr.ini 4. Haga clic en "Buscar ahora" y borre todos los archivos encontrados 5. Cierre la ventana de búsqueda 6. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". En Windows XP 1. Seleccione Inicio, Buscar 2. Seleccione Todos los archivos y carpetas 3. En "Todo o parte del nombre" ingrese (o corte y pegue), lo siguiente: msccn32.exe; hnks.ini; mdbrr.ini 4. Verifique que en "Buscar en:" esté seleccionado "C:" 5. Pinche en "Opciones avanzadas" 6. Seleccione "Buscar en carpetas del sistema" 7. Seleccione "Buscar en subcarpetas" 8. Haga clic en "Buscar ahora" y borre todos los archivos encontrados 9. Cierre la ventana de búsqueda 10. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System Tray CUIDADO!: No confunda con "SystemTray" (todo junto), que es una entrada legítima de Windows. 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System Tray CUIDADO!: No confunda con "SystemTray" (todo junto), que es una entrada legítima de Windows. 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Cómo saber si es realmente un mensaje de Hotmail _____________________________________________________________ http://www.vsantivirus.com/ea-hotmail-icono.htm Cómo saber si es realmente un mensaje de Hotmail Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ Existen numerosos ejemplos de bulos relacionados con el servicio de correo electrónico gratuito Hotmail. Algunos de ellos anuncian que el sistema tendrá un costo a partir de cierta fecha, y otros intentan obtener información personal de los usuarios, como sus datos de ingreso a Hotmail. El formato del mensaje varia, pero su intención es siempre la misma: hacer caer al usuario en algún engaño. La mayoría le piden su contraseña, clamando que la han perdido; otras veces solicitan lo mismo, pero para reactivar la cuenta. En casi todas las ocasiones son armados para que parezcan provenir de Hotmail, cuando en realidad no es así. Para evitar esto, los responsables de Hotmail diferencian sus mensajes del resto mediante la inclusión del icono de MSN en los correos no leídos de la Bandeja de Entrada. Todos los mensajes que contengan el icono de la mariposa, realmente pertenecen a Hotmail: [ver imagen http://www.vsantivirus.com/ea-hotmail-icono.htm] Esto fue anunciado por el propio "personal de Hotmail" en la primer semana de Mayo, en un mensaje que decía, entre otras cosas, lo siguiente: ---------- Comienzo ---------- ¿Te has dado cuenta de que el icono de la nueva mariposa de MSN está en tu bandeja de correo electrónico? Todos los correos electrónicos de los servicios miembro de Hotmail ahora están marcados con este icono. Esto te ayudará a distinguir nuestros correos electrónicos de aquellos que afirman ser nuestros. -------------- Fin --------------- Si el mensaje recibido no tiene este icono, pero dice provenir de Hotmail o MSN, no debe hacerle caso y eliminarlo directamente de la Bandeja de Entrada para evitar confusiones y problemas. Algo importante: una vez leído el mensaje, por más que provenga de Hotmail, no se mostrará el icono, por lo que es recomendable que si tiene una duda sobre algún correo que haya recibido lo seleccione y elija la opción "Marcar como no leído". De esta manera, si el mensaje realmente proviene de Hotmail, el icono volverá a mostrarse. Ver: Los bulos de Hotmail cada vez son más http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=95 [Publicado con autorización de Enciclopedia Virus] (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=136 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Cult.H. Gusano y troyano de acceso remoto _____________________________________________________________ http://www.vsantivirus.com/ W32/Cult.H. Puede ser usado para enviar correo masivo http://www.vsantivirus.com/cult-h.htm Nombre: W32/Cult.H Tipo: Gusano de Internet Alias: Win32.Cult.H, W32.HLLW.Cult.C@mm, W32/Cult.worm.gen, Win32/Cult.C1.Worm, Trojan/SdBot, Backdoor/IRC.SdBot, Win32/Lanet.C@MM Plataforma: Windows 32-bit Tamaño: 19,744 bytes Fecha: 18/may/03 Otra variante de la familia "Cult", identificado por algunos antivirus como "SdBot", y ha sido reportado en la calle. Está basado en un conocido BOT de IRC llamado SdBot (un BOT es una copia de un usuario en un canal de IRC, generado por un programa, y preparado para responder comandos que se les envía en forma remota). SdBot es un programa que permite a un atacante remoto tomar el control de un sistema y ejecutar comandos en forma local, usando el IRC como protocolo. Cuando se ejecuta, el gusano intenta esconderse a si mismo de la lista de procesos activos, se copia a la carpeta System y se ejecuta desde allí: c:\windows\system\iexplorer.exe Este archivo no es el verdadero Explorer, que se llama IEXPLORE.EXE (sin la "r" final), y generalmente se encuentra en Archivos de programa\Internet Explorer\. El gusano también crea las siguientes entradas en el registro, para autoejecutarse en próximos reinicios de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run sysconfig = c:\windows\system\iexplorer.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices sysconfig = c:\windows\system\iexplorer.exe NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Luego, el gusano queda "dormido" en memoria hasta que detecte una conexión a Internet activa. Cuando ello ocurre, intentará conectarse a un canal de IRC (Internet Relay Chat), usando este servidor: irc.undernet.org Utiliza un nombre de usuario (nick) y contraseñas predefinidos, para conectarse a un determinado canal. Un atacante puede utilizar esta conexión para realizar en forma remota cualquiera de las siguientes acciones en la computadora infectada: - Obtener lista de recursos compartidos en red - Redireccionar puertos - Realizar ataques del tipo FLOODING (literalmente inundar de información basura al servidor). - Navegación remota por el Web - Comandos IRC a otros usuarios - Desconexión y deshabilitación del propio gusano - Envío de información privada y del sistema al atacante - Descarga y ejecución de archivos (por ejemplo, otros troyanos o gusanos) - Actualización dinámica del propio gusano, agregando nuevas características - Envío del gusano a otros canales de IRC para infectar otras computadoras - Ejecución de la rutina de envío masivo vía e-mail Esta última acción le permite enviarse a otros usuarios vía correo electrónico, a través de comandos ejecutados por el atacante. Las direcciones son especificadas por éste, quien puede utilizar una lista predefinida. De este modo, puede utilizar a sus víctimas para enviar correo masivo. Los mensajes generados pueden tener este formato: De: [nombre y dominios seleccionados de una lista] Asunto: Hi, I sent you an eCard from BlueMountain.com Datos adjuntos: BlueMountaineCard.pif (19,744 bytes) Texto: To view your eCard, open the attachment If you have any comments or questions, please visit http://www.bluemountain.com/customer/index.pd Thanks for using BlueMountain.com. El valor en el campo "De:", está formada con dos partes: [nombre]+[dígitos]+[@dominio]. [nombre] es seleccionado de la siguiente lista: Abeer Adil Ahlam Ahmann Ahmed Aisha Aites Alanood Alhanoof Ali Alona Amal Amani Amerah Amjaad Amnah Ardith Areeg Ariam Arishi Asfour Asim Audet Aylor Azizah Bagni Bakri Barad Blitz Bloczynski Boddie Broman Brownie Bruckmeier Bruckner Buthaina Cassavaugh Cassin Chiado Chmiel Darnel Deema Dena Door Douglas Dueitt Dulany Eggler Elbers Emeli Engl Enslinger Eslick Fairooz Faten Fatmah Friels Gala Galvin Garrison Ghada Ginsburg Godson Gonda Halla Hanadi Hanan Hassan Hind Huda Husain Ibrahim Irani Jameelh Jawaher Jorn Keyworth Khadeja Kranze Lamia Lauren Layla Liebeck Lighthall Lisa Lola Lolo madani Maha majdah Manal Manikas Maram Maria Mariam Marzolf McBee McCline McGlone McIlwaine Mennig Mirick Mohamad Mona Morthland Muhaym Munson Najwa Nareman Nervis Nickell Nicodemus Nobile Noof Noorh Ogston Osborne Othman Palmese Parkman Phillip Pospishil Puett Rabab Radzavich Rania Rasha Rawan Reda Reem Ritzie Romanov Salha Salma Salwa Sameerh Seidner Selnes Seo Sherefa Shilling Siemonsma Sillavan Sleaford Sonia Spark Speller Steady Steinberg Stobbe Sumaia Sunshine Suzan Teuscher Tille Tkacik Turcotte Vanproosdy Vernetti Villao Waeyaert Wafa Warfel Yara Yesra Zabbo Zahra Zahrah Zainab En ocasiones, no siempre, se le agrega al nombre uno o más [dígitos]. Ej.: Zainab23 Yara127 Como [@dominio] se selecciona uno de la siguiente lista: msn.com yahoo.com Roadrunner.com Earthlink.net email.com Para el envío a través del correo, utiliza su propia rutina SMTP, por lo que no depende del programa de correo instalado en la computadora infectada para propagarse. El gusano también puede corromper algunos archivos del sistema cuando se propaga. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\iexplorer.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: sysconfig 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServices 5. Pinche en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: sysconfig 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * El IRC y los virus Se recomienda precaución al recibir archivos a través de los canales de IRC. Sólo acepte archivos que usted ha pedido, pero aún así, jamás los abra o ejecute sin revisarlos antes con dos o tres antivirus actualizados. Jamás acepte archivos SCRIPT a través del IRC. Pueden generar respuestas automáticas con intenciones maliciosas. En el caso del mIRC, mantenga deshabilitadas en su configuración, funciones como "send" o "get" y comandos como "/run" y "/dll". Si su software soporta cambiar la configuración de "DCC" para transferencia de archivos, selecciónelo para que se le pregunte siempre o para que directamente se ignoren los pedidos de envío o recepción de éstos. Vea también: Los virus y el IRC (por Ignacio M. Sbampato) http://www.vsantivirus.com/sbam-virus-irc.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1046 Año 7, Lunes 19 de mayo de 2003