Mostrando mensaje 587     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1538 Año 8, miércoles 22 de setiembre de 2004 Fecha: Miercoles, 22 de Septiembre, 2004  03:42:42 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1538 Año 8, miércoles 22 de setiembre de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Nuevo troyano que usa vulnerabilidad en Sun Java 2 - Java/Binny.A. Usa vulnerabilidad en Java de Sun 3 - Troj/Agent.BE. Usa equipos infectados para enviar spam 4 - IRC/SdBot.WF. Se copia como "mslti32.exe" _____________________________________________________________ 1 - Nuevo troyano que usa vulnerabilidad en Sun Java _____________________________________________________________ http://www.vsantivirus.com/22-09-04.htm Nuevo troyano que usa vulnerabilidad en Sun Java Por Angela Ruiz angela@videosoft.net.uy Se ha detectado un troyano que se vale de un fallo detectado y corregido hace un año en el Java Runtime Environment (JRE) para propagarse. El troyano en forma de applet, se aprovecha de la vulnerabilidad para escalar privilegios, incluyendo la posibilidad de leer y escribir archivos, y de ejecutar código arbitrario en los sistemas clientes. Es capaz de afectar cualquier servidor web que use Sun Java Runtime para ejecutar los applets de Java. El troyano es capaz de descargar y ejecutar otros archivos de Internet. Están afectados todos los usuarios que utilicen Mozilla u Opera como navegador, además de los usuarios del Internet Explorer con Sun Java instalado (sustituye a la máquina virtual Java de Microsoft, que ya no se incluye con Windows). Si su versión Java de Sun es anterior a la 1.4.1_04, actualícese a la brevedad posible. Para averiguar la versión instalada, diríjase al Panel de control, haga clic en el icono de Java Plug-in y seleccione "Acerca de". La versión más reciente es la 1.4.2_05. Para descargar esta versión, si no es la que está instalada, seleccione "Actualizar", y haga clic en el botón "Actualizar ahora". * Más información: Java/Binny.A. Usa vulnerabilidad en Java de Sun http://www.vsantivirus.com/java-binny-a.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Java/Binny.A. Usa vulnerabilidad en Java de Sun _____________________________________________________________ http://www.vsantivirus.com/java-binny-a.htm Nombre: Java/Binny.A Tipo: Caballo de Troya de Java Alias: Java/Binny.A Fecha: 21/set/04 Plataforma: Windows 32-bit Este troyano en forma de applet de Java, utiliza una antigua vulnerabilidad en el Java Runtime Environment (JRE) de Sun, para obtener acceso al sistema y liberar otro troyano (de la familia Downloader Small). El troyano infecta al sistema a través del plug-in de Java instalado para el navegador web usado, cuando un usuario visita un sitio o página maliciosa. Son vulnerables los usuarios con cualquier navegador que utilice una versión inferior a la 1.41_04 del Java Runtime de Sun. Más información sobre esta vulnerabilidad: A Vulnerability in JRE May Allow an Untrusted Applet to Escalate Privileges http://sunsolve.sun.com/search/document.do?assetkey=1-26-57221-1&searchclause=57221 * Para limpiar un sistema infectado: 1. Abra el Panel de control de Windows, y haga clic en el icono de Java Plug-in 2. Instale la última versión de Java desde la lengüeta "Actualizar", haga clic en el botón "Actualizar ahora". 3. Seleccione la lengüeta "Antememoria" y pulse en "Borrar" 4. Examine su sistema con uno o más antivirus actualizados. NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Relacionados: Nuevo troyano que afecta a todos los navegadores http://www.vsantivirus.com/22-09-04.htm * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Troj/Agent.BE. Usa equipos infectados para enviar spam _____________________________________________________________ http://www.vsantivirus.com/troj-agent-be.htm Nombre: Troj/Agent.BE Nombre Nod32: Win32/TrojanProxy.Agent.BE Tipo: Caballo de Troya Alias: Agent.CE, Backdoor.Win32.Agent.ce Fecha: 22/set/04 Plataforma: Windows 32-bit Troyano que se propaga en forma de spam, en un mensaje con el texto "click here to remove" (hacer clic aquí para quitarse). Si el usuario lo hace, pensando que de ese modo dejará de recibir ese tipo de correo no solicitado, no solo estará enviando su propia dirección a los spammers (terminará recibiendo más correo no solicitado en el futuro), sino que el enlace lo llevará a una página web maliciosa que pide ser desplazada para visualizarse. Esta página se aprovecha de la vulnerabilidad "arrastrar y soltar" del Internet Explorer (Drag and Drop vulnerability), para la ejecución de un troyano de acceso remoto por puerta trasera. El troyano descargado (la versión del Agent aquí descripta), podría ser cualquier otro si el spammer modifica sus mensajes. El Agent es un caballo de Troya que se ejecuta como un servicio y como un proceso normal. Una vez instalado en el equipo de la víctima, intenta activarse como un servidor proxy, de tal modo que cada equipo infectado puede convertirse en un repetidor de spam (un solo mensaje enviado por el spammer puede ser reenviado a miles de otros usuarios). Una vez descargado, el troyano se copia a si mismo en la siguiente ubicación con los atributos de sistema, oculto y solo lectura (+S +H +R): c:\windows\system32\w32.exe NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). Cuando W32.EXE se ejecuta, se realizan las siguientes acciones: 1. Se crea un servicio llamado "Windows Service Application". 2. Se modifica el registro para asegurarse que el servicio se ejecutará en modo seguro y en modo seguro con conexión de red. 3. Se modifica el registro para que el proxy se ejecute como un programa normal en el entorno actual del sistema, y más tarde en el entorno de cualquier usuario. Finalmente inicia su modo de operación normal como proxy. Para ello el troyano queda a la escucha por el puerto TCP/9687 y otro seleccionado al azar. Este segundo puerto es registrado con el sitio web que lo controla para algún uso futuro. * Más información: Más sobre la grave vulnerabilidad "Drag and Drop" en IE http://www.vsantivirus.com/vul-ie-drag-and-drop2.htm Grave vulnerabilidad "Drag and Drop" en IE http://www.vsantivirus.com/vul-ie-drag-and-drop.htm * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Instalar parche acumulativo de Outlook Express Para protegerse de las vulnerabilidades que explota este troyano/gusano, instale el último parche acumulativo de Outlook Express: MS04-018 Parche acumulativo para Outlook Express (823353) http://www.vsantivirus.com/vulms04-018.htm * Instalar parche acumulativo de Internet Explorer Para protegerse de las vulnerabilidades que explota este troyano/gusano, instale el último parche acumulativo de Internet Explorer: MS04-025 Actualización acumulativa para IE (867801) http://www.vsantivirus.com/vulms04-025.htm * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - IRC/SdBot.WF. Se copia como "mslti32.exe" _____________________________________________________________ http://www.vsantivirus.com/irc-sdbot-wf.htm Nombre: IRC/SdBot.WF Tipo: Gusano de Internet y caballo de Troya Alias: SdBot.WF, WORM_SDBOT.WF, IRC/BackDoor.SdBot, Backdoor.SdBot.gen, Backdoor.SDBot.Gen, Win32.IRC.Bot.based, IRC-Sdbot, Backdoor.Sdbot, BKDR_SDBOT.GEN, Backdoor:IRC/SdBot, W32/Sdbot-Fam Fecha: 20/set/04 Plataforma: Windows 32-bit Tamaño: 92,186 bytes Gusano que se propaga por recursos compartidos de redes, y que puede actuar como un troyano de acceso remoto controlado vía IRC, con capacidad de tomar el control del equipo infectado. Cuando se ejecuta se copia en la carpeta del sistema de Windows con el siguiente nombre: c:\windows\system\mslti32.exe NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). Crea las siguientes entradas en el registro para ejecutarse en cada reinicio de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Update Machine = "mslti32.exe" HKLM\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Update Machine = "mslti32.exe" HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Microsoft Update Machine = "mslti32.exe" También agrega las siguientes entradas: HKLM\SOFTWARE\Microsoft\OLE EnableDCOM = "N" HKLM\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous = "dword:00000001" El gusano intenta continuamente infectar máquinas remotas, generando direcciones IP al azar para conectarse a través del puerto 445. Utiliza una extensa lista de usuarios y contraseñas predefinidas en su código. Si la conexión es exitosa, busca los recursos ADMIN$, C$, D$, IPC$ Y PRINT$. Si los encuentra, entonces inicia su rutina de infección, intentando copiarse en dicho equipo: c$\mslti32.exe c$\winnt\system32\mslti32.exe Admin$\system32\mslti32.exe Posee un componente de acceso por puerta trasera (backdoor), que intenta conectarse a servidores de IRC y unirse a un canal predeterminado. Actúa como un IRC Bot, esperando las instrucciones en dicho canal. Un BOT es la copia de un usuario en un canal de IRC, preparado para responder y ejecutar ciertos comandos en forma automática. Algunas acciones posibles: - Realizar ataques de denegación de servicio (UDP, ICMP y SYN flooding) - Matar procesos e hilos de ejecución - Descargar y ejecutar archivos - Auto actualizarse El gusano es capaz de finalizar la ejecución de los siguientes procesos: bbeagle.exe i11r54n4.exe irun4.exe msblast.exe msblast.exe msconfig.exe mscvb32.exe navapw32.exe navw32.exe netstat.exe pandaavengine.exe penis32.exe rate.exe regedit.exe ssate.exe sysinfo.exe sysmonxp.exe teekids.exe wincfg32.exetaskmon.exe winsys.exe winupd.exe zapro.exe zonealarm.exe d3dupdate.exe * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar cualquier conexión a Internet o una red Es importante desconectar cada computadora de cualquier conexión a Internet, o red local, antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus * En Windows 95/98/Me/NT/2000 1. Seleccione Inicio, Buscar, Archivos o carpetas 2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de tener seleccionada la opción "Incluir subcarpetas" 3. En "Nombre" ingrese (o corte y pegue), lo siguiente: MSLTI32.EXE 4. Haga clic en "Buscar ahora" y borre todos los archivos encontrados 5. Cierre la ventana de búsqueda 6. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * En Windows XP 1. Seleccione Inicio, Buscar 2. Seleccione "Todos los archivos y carpetas" 3. En "Todo o parte del nombre de archivo" ingrese (o corte y pegue), lo siguiente: MSLTI32.EXE 4. Verifique que en "Buscar en:" esté seleccionado "C:" 5. Pinche en "Más opciones avanzadas" 6. Seleccione "Buscar en carpetas del sistema" 7. Seleccione "Buscar en subcarpetas" 8. Haga clic en "Búsqueda" y borre todos los archivos encontrados 9. Cierre la ventana de búsqueda 10. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Microsoft Update Machine 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Microsoft Update Machine 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Microsoft Update Machine 8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \OLE 9. Cambie el valor "N" en EnableDCOM por "Y" 10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Lsa 11. Cambie el valor "dword:00000001" en restrictanonymous por "dword:00000000" 12. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 13. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1538 Año 8, miércoles 22 de setiembre de 2004