| Asunto: | VSantivirus No. 1541 Año 8, sábado 25 de setiembre de 2004 | | Fecha: | Sabado, 25 de Septiembre, 2004 01:42:49 (-0200) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1541 Año 8, sábado 25 de setiembre de 2004
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Herramienta para explotar vulnerabilidad JPEG
2 - Programas que combaten el "spyware", los más descargados
3 - W32/JPEGexploit.A. Exploit en imágenes JPEG
4 - W32/StartPage.NBJ. Cambia página de inicio y búsqueda
_____________________________________________________________
1 - Herramienta para explotar vulnerabilidad JPEG
_____________________________________________________________
http://www.vsantivirus.com/ev-25-09-04.htm
Herramienta para explotar vulnerabilidad JPEG
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Una herramienta diseñada para explotar la vulnerabilidad en
el procesamiento de archivos JPEG, ha sido liberada en
Internet, y está a disposición de cualquiera que desee
descargarla y usarla.
La herramienta permite que cualquiera pueda modificar una
imagen en ese formato, de modo que al ser visualizada la
misma en un sistema vulnerable, se descargue y ejecute un
archivo desde una página web a elección del autor.
El programa, es el primero conocido que se aprovecha
directamente de la vulnerabilidad en el procesamiento de
imágenes JPEG recientemente reparado por Microsoft. El parche
fue publicado el pasado 14 de setiembre, pero aún hoy existen
cientos de miles de usuarios que no han actualizado su
software.
Un desbordamiento de búfer al manejarse ese tipo de formato,
que afecta a casi cincuenta programas, puede permitir la
ejecución remota de código simplemente por visualizar una
imagen.
La herramienta pone al alcance de cualquiera, aún sin
demasiados conocimientos, el poder crear imágenes que al ser
vistas en el Internet Explorer, o a través del Outlook
Express o inclusive usando alguno de los componentes de
Office, puedan comprometer seriamente al equipo.
Cómo la herramienta permite seleccionar cualquier ejecutable
para ser descargado y luego ejecutado automáticamente al
verse la imagen comprometida, las posibilidades de inyectar
cualquier clase de software malicioso en la computadora de la
víctima, son infinitas.
El fallo se produce en la librería GDI+, usada por numerosas
aplicaciones. Aunque Windows XP con el Service Pack 2 no es
afectado en forma directa, si se ejecuta cualquiera de las
otras aplicaciones vulnerables, el sistema será igualmente
comprometido. No basta con descargar los parches para un
programa, si no se hace lo mismo con los demás programas
afectados.
El problema es mucho mayor de lo que algunos piensan,
incentivado por el hecho de que hasta ahora las imágenes JPEG
eran consideradas inofensivas, y a que un gran porcentaje del
contenido visual encontrado en Internet, utiliza ese formato.
Usando la herramienta ahora distribuida en la red, un
escritor de virus podría crear un peligroso gusano y
modificar una inocente imagen para que el usuario se infecte
de inmediato al visualizarla. Una infección de este tipo
podría causar estragos, y en pocos segundos.
Los administradores de sistemas, deberían desde ahora incluir
los archivos con extensión .JPG y .JPEG como potencialmente
peligrosos.
Fabricantes de antivirus como NOD32, ya incluyen una
detección genérica para esta clase de exploits, por lo que se
reitera la recomendación de mantener actualizados los
antivirus, además de descargar de inmediato los parches
necesarios para su sistema.
* Más información:
Actualización de seguridad de septiembre de 2004 para
procesamiento de JPEG (GDI+)
http://www.eu.microsoft.com/spain/seguridad/boletines/MS04-028-USER.mspx
Boletín de seguridad de Microsoft MS04-028
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-028-IT.mspx
Infectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htm
¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htm
MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm
Virus en imágenes JPEG: Cuenta regresiva
http://www.vsantivirus.com/23-09-04.htm
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en
VSAntivirus.com con la respectiva autorización. Los derechos
de republicación para su uso en otro medio, deberán
solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=488
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Programas que combaten el "spyware", los más descargados
_____________________________________________________________
http://www.vsantivirus.com/mm-antispywares.htm
Programas que combaten el "spyware", los más descargados
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
Gator, Xupiter o CoolWebSearch son parásitos muy populares en
los ordenadores con sistema operativo Windows, aunque sus
propietarios no lo sepan. Se cuelan al pinchar un enlace o
instalar un programa y espían la navegación web, también los
datos introducidos en formularios. Envían secretamente la
información a su base, donde se procesa y vende, sobre todo a
empresas de correo basura. En tres años, han crecido y se han
diversificado más que los virus. Los programas que los
eliminan son los más buscados, con millones de descargas en
Download.com.
Son como caballos de Troya y los hay de muchos tipos: los
"dataminer", que espían la navegación; los "adware", que
muestran anuncios; los secuestradores, que cambian la página
de inicio del navegador o lo dirigen a dónde quieren; las
"cookies" maliciosas, que roban datos introducidos en
formularios, como la dirección de correo; los "dialers", que
llaman a teléfonos de alta tarificación...
Su nombre común es "spyware" (programas espía o parásitos) y
su origen fueron los programas legales llamados "adware",
gratuitos a cambio de recibir publicidad: "De aquí, se pasó
al programa gratuito que detrás lleva escondido "spyware" no
lícito", explica Abraham Pasamar, consultor del equipo de
seguridad esCERT, de Barcelona.
Inicialmente, sólo era posible infectarse al instalar
clientes para redes P2P, como Kazaa, programas de dudosa
procedencia e incluso programas más serios como GetRight,
CuteFTP, Windows Media Player, DivX, mensajería instantánea,
etc.
Pero hoy un "spyware" puede entrar simplemente pinchando un
enlace, si se navega con Internet Explorer, sobre todo en
webs pornográficas y de intercambio de música o programas
pirata.
Roban información, abren un agujero al exterior, desconocido
por el usuario y aprovechable por terceras personas,
ralentizan la conexión y el funcionamiento del ordenador y,
"si están mal programados, prácticamente acabarán
bloqueándolo", explica Josep Llobet, autor del "spyware"
comercial "El Espía".
El consultor de seguridad Xavier Caballé afirma: "Los
ordenadores del usuario medio son auténticos nidos de
programas espía, que se han instalado cada vez que se
visitaba un anuncio o buscaban fondos de escritorio.
Cualquier actividad que se realice en este ordenador, como
escuchar música o ejecutar programas, es susceptible de ser
grabada y enviada a una entidad externa. El problema es que
los datos se obtienen con engaño, intrusión y sin la
autorización del usuario".
Según Caballé, "los programas comerciales que se ofrecen de
forma gratuita son, en general, sospechosos de contener
espías. Para muchas empresas, es más provechoso el negocio de
recogida de información que la venta de programas: cogen
datos sobre individuos que, sumados a otros, son muy
valiosos, ya que salen de hechos reales y no de encuestas.
Es un problema cada vez más importante y con más incidencia
que los virus. Según el "Spyware Report", hay espías en 9 de
cada 10 ordenadores y la media son 28 por equipo".
En los últimos años, la infección ha crecido y también los
programas que detectan y eliminan "spyware", la mayoría
gratuitos, como los populares Adware y Spybot, que acumulan
decenas de millones de descargas en Download.com.
Una nueva generación de anti-espías, representada por
SywareBlaster y SpywareGuard, no precisan que el usuario los
active cada vez que quiera limpiar el sistema, si no que lo
monitorizan continuamente, como un antivirus.
"Los programas anti-espía están en una fase muy embrionaria y
hacen poco más que detectar firmas específicas en ficheros,
"cookies", o el registro de Windows. Buscan señales directas.
Aún no aplican mecanismos heurísticos, es decir, que si un
fichero contiene esto, aquello y otra cosa, aunque no parezca
"spyware" es muy seguro que lo sea.
Pero no tardaremos en verlo, cuando los fabricantes de
antivirus se den cuenta de que la detección de "spyware" es
una extensión natural del antivirus", afirma Caballé. De
hecho, los antivirus empiezan ya a detectar también
"spyware".
De momento, usar un sólo programa anti-espías no garantiza la
total desinfección. Es mejor combinarlo con otros, además de
antivirus y cortafuegos. Josep Llobet recomienda: "Escanear
el sistema cada semana. También después de visitar lugares
marginales o cuando se observen anomalías en el
funcionamiento".
Los expertos coinciden en que no se use Internet Explorer o
bien se configure a un nivel de seguridad medio o alto: "Es
el principal responsable de que haya tantos infectados, por
las facilidades que da a la instalación remota de programas,
mediante los controles ActiveX. Aunque pide la conformidad
del usuario para instalar nuevas extensiones, lo hace de una
forma poco clara y casi invita a decir que sí", explica
Caballé.
Una nueva amenaza son los programas "anti-spyware" que,
aprovechando la gran demanda, en realidad instalan más
"spyware". Abundan también los anti-espías gratuitos que
afirman haber detectado un peligroso espía, que sólo se
elimina comprando el programa completo. Al final, el tal
espía no existe. Los usuarios se defienden creando listas de
programas sospechosos de estos fraudes, como la muy reputada
"Rogue/Suspect Anti-Spyware Products & Web Sites", que avisa
contra los programas anti-espía que se anuncian en Google, la
mayoría sospechosos de instalar "spyware".
Ante esta confusión, lo mejor es tener sentido común, dice el
CERT de Estados Unidos, que recomienda no pinchar en enlaces
de anuncios, responder "no" a los cuadros de diálogo
extraños, no descargar programas de sitios no confiables, no
pinchar en enlaces de correo basura y configurar el navegador
para que limite los "pop-up" y "cookies".
Añade el CERT de Barcelona: "Ser más cuidadoso con qué
enlaces se pulsan. Antes, mirar a dónde apuntan". Y Josep
Llobet: "Utilizar programas anti-espía que tengan cierta
reputación". Concluye Caballé: "Tenemos que pensar que nadie
regala nada y que hay gente sin escrúpulos capaz de cualquier
cosa por engañar al usuario".
El experto Steve Gibson propone un código de conducta para el
"spyware": "Que se instale con consentimiento y explique
quién es el autor, cuál será su actividad, dónde se alojará,
cómo se desinstala y a dónde irán los datos, sin coger más
información que la necesaria.
Además, las conexiones a Internet de estos programas deben
ser seguras, ya que abren agujeros aprovechables por terceras
personas, como Aureate/Radiate, que permite cargar y ejecutar
programas extraños en el ordenador". De todas formas, el
riesgo de daños es relativo, dice Caballé: "Por definición,
un programa espía tratará de no hacer daño a la configuración
del usuario, excepto quitarle un poco de ancho de banda. Le
interesa continuar cuanto más tiempo posible en el ordenador.
El principal daño de estos programas es que atentan contra
nuestra privacidad".
En los Estados Unidos, se barajan diversos textos para crear
una ley sobre el "spyware", con penas de prisión de hasta
cinco años. Utah cuenta con su propia ley anti-espías, la
primera del mundo, y pronto se le podrían unir California y
Iowa. Pero los expertos no confían en las leyes. Dice Abraham
Pasamar: "Como otros delitos por Internet, la legislación es
territorial y no ayuda a perseguirlo porque el servidor está
en un país, la empresa en otro, los cómplices en otro. Es
mejor confiar en los códigos de conducta y buenas prácticas
de los usuarios".
* Cómo saber que hay un espía en el ordenador
El equipo de seguridad CERT de Estados Unidos reconoce estos
síntomas como señal de que un ordenador está infectado por
"spyware":
- Durante la navegación, se abren continuamente ventanas
emergentes (pop-ups).
- El navegador se dirige a páginas web diferentes de las que
se le indican.
- Aparecen nuevas e inesperadas barras de herramientas en el
navegador.
- Aparecen nuevos e inesperados iconos en la bandeja de
tareas de la parte inferior de la pantalla.
- La página de inicio del navegador cambia repentinamente.
- Cuando se pincha el botón "búsqueda" en el navegador
aparece un motor de búsqueda diferente del habitual.
- Algunas teclas del ordenador no funcionan.
- Aparecen mensajes de error de Windows.
- De repente, el ordenador empieza a funcionar mucho más
despacio, cuando se abren programas o se le indican acciones,
como guardar un archivo.
* Relacionados:
Download.com
http://www.download.com/Adware-Spyware-Removal
Spyware Report
www.webroot.com/wb/company/pressmedia/pressreleases/20040804-spywarereport.php
Anti-spywares que agregan spyware
http://www.vsantivirus.com/lista-nospyware.htm
Spyware Warrior
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Parásitos en nuestra computadora
http://www.vsantivirus.com/ev-parasitos.htm
Optout
http://grc.com/optout.htm
El-espía
http://www.el-espia.net
US-CERT
http://www.us-cert.gov/cas/tips/ST04-016.html
Center for Democracy and Technology
http://www.cdt.org/privacy/spyware
SpywareBlaster
http://www.javacoolsoftware.com/spywareblaster.html
(*) Copyleft 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any medium, provided this notice is
preserved.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/JPEGexploit.A. Exploit en imágenes JPEG
_____________________________________________________________
http://www.vsantivirus.com/jpegexploit-a.htm
Nombre: W32/JPEGexploit.A
Nombre Nod32: Win32/JPEGexploit.A
Tipo: Exploit
Alias: JPEG.MS04-028.exploit, Win32/JPEGexploit.A,
Bloodhound.Exploit.13, Exploit-MS04-028.demo, JPEG.MS04-
028.Exploit.Trojan, Exploit.Win32.MS04-028.gen
Fecha: 22/set/04
Plataforma: Windows 32-bit
Tamaño: variable
Se trata de la detección de imágenes con formato JPEG, que
intentan explotar la vulnerabilidad provocada por un
desbordamiento de búfer en la librería GDI+, utilizada en
severas aplicaciones y sistemas operativos de Microsoft,
incluyendo entre otros, los siguientes productos:
- Internet Explorer 6 Service Pack 1
- Windows XP y Windows XP Service Pack 1
- Office 2003 (Outlook, Word, Excel, etc.)
- Office XP Service Pack 3 (Outlook, Word, Excel, etc.)
- Windows Server 2003
El fallo, permite la ejecución de archivos en forma remota.
* Más información:
MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm
* Relacionados:
Herramienta para explotar vulnerabilidad JPEG
http://www.vsantivirus.com/ev-25-09-04.htm
Virus en imágenes JPEG: Cuenta regresiva
http://www.vsantivirus.com/23-09-04.htm
¡Peligro inminente de virus en imágenes JPEG!
http://www.vsantivirus.com/18-09-04-jpeg.htm
Infectarse por ver una imagen ya no es un mito
http://www.vsantivirus.com/ev-15-09-04.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/StartPage.NBJ. Cambia página de inicio y búsqueda
_____________________________________________________________
http://www.vsantivirus.com/startpage-nbj.htm
Nombre: W32/StartPage.NBJ
Nombre Nod32: Win32/StartPage.NBJ
Tipo: Caballo de Troya
Alias: Startpage.NBJ, Win32/StartPage.NBJ,
Trojan.Win32.StartPage.nu
Plataforma: Windows 32-bit
Fecha: 24/set/04
Tamaño: 5,584 bytes
Este troyano, modifica las páginas de inicio y de búsqueda
del usuario infectado en el Internet Explorer. También crea
accesos directos en la carpeta Favoritos a determinados
sitios. Puede ser instalado por otro troyano o al visitar
algunas páginas de Internet.
Al ejecutarse se copia en la carpeta del sistema de Windows:
c:\windows\system32\eplrr9.dll
NOTA: "c:\windows\system32" puede variar de acuerdo al
sistema operativo instalado (con ese nombre por defecto en
Windows XP y Windows Server 2003, como "c:\winnt\system32" en
Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME).
Pueda crear o modificar algunas de las siguientes entradas:
HKCU\Software\Microsoft\Internet Explorer\Main
CustomizeSearch = [dirección del sitio]
Default_Page_URL = [dirección del sitio]
Default_Search_URL = [dirección del sitio]
Favorites = [dirección del sitio]
First Home Page = [dirección del sitio]
Local Page = [dirección del sitio]
Search Page = [dirección del sitio]
SearchAssistant = [dirección del sitio]
Start Page = [dirección del sitio]
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
CustomizeSearch = [dirección del sitio]
Default_Page_URL = [dirección del sitio]
Default_Search_URL = [dirección del sitio]
Favorites = [dirección del sitio]
First Home Page = [dirección del sitio]
Local Page = [dirección del sitio]
Search Page = [dirección del sitio]
SearchAssistant = [dirección del sitio]
Start Page = [dirección del sitio]
Donde [dirección del sitio] puede ser alguna de las
siguientes:
http:/ /try-this-search .biz
http:/ /try-this-search .biz/ ie .html
Para ejecutarse como un objeto BHO, que se inserta en cada
nueva instancia del Internet Explorer, el archivo EPLRR9.DLL
es asignado a una clave CLSID del registro, seleccionada al
azar. Ejemplos:
{086D4142-1472-4EF4-B95A-8053EA49E9AF}
{A3E057A8-65E7-40B5-8FC6-D7131C2F951F}
{8C5E73AD-1D36-4D52-A89C-DD733138D384}
[etc.]
Busca la carpeta de Favoritos, y crea accesos directos a los
siguientes sitios y con los siguientes nombres:
TGP-Porno.url
http:/ /tgp-porno .net
TGP-Teen.url
http:/ /tgp-teen .net
MegaTOP.url
http:/ /megatop .biz
* Reparación manual
* Antivirus
Actualice sus antivirus con las últimas definiciones, luego
siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros.
3. Borre los archivos detectados como infectados.
* Cómo borrar archivos temporales de Internet
1. Vaya al Panel de control, Opciones de Internet, General
2. En Archivos temporales de Internet pinche en "Eliminar
archivos"
3. Marque la opción "Eliminar todo el contenido sin conexión"
4. Pinche en Aceptar, etc.
* Procedimiento para restaurar página de inicio y página de
búsqueda en Internet Explorer
1. Cierre todas las ventanas del Internet Explorer abiertas
2. Seleccione "Mi PC", "Panel de control".
3. Pinche en el icono "Opciones de Internet".
4. Seleccione la lengüeta "Programas".
5. Pinche en el botón "Restablecer configuración Web"
6. Asegúrese de tener tildada la opción "Restablecer también
la página inicio" y seleccione el botón SI.
7. Pinche en "Aceptar".
* Seleccionar la página de inicio del Internet Explorer
Cambie la página de inicio del Internet Explorer desde
Herramientas, Opciones de Internet, General, Página de
inicio, por una de su preferencia (o pinche en "Página en
blanco"). O navegue hacia una página de su agrado, pinche en
Herramientas, Opciones de Internet, General, y finalmente
pinche en "Usar actual".
* Restaurar las páginas de búsqueda del Internet Explorer
1. Inicie el Internet Explorer.
2. Pinche en el botón "Búsqueda" de la barra de herramientas.
3. En el panel que se despliega (Nuevo, Siguiente,
Personalizar), seleccione "Personalizar".
4. Asegúrese de marcar "Utilizar el asistente de búsqueda"
(Use Search Assistant).
5. Pinche en el botón "Reiniciar" (Reset).
6. Pinche en el botón "Configuración de Autosearch"
(Autosearch Settings).
7. Elija un proveedor de búsquedas en el menú (Search
Provider).
8. Seleccione "Aceptar" hasta salir de todas las opciones.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el editor del registro, seleccione el menú desplegable
"Edición", "Buscar", y escriba en la ventana "Buscar" que
será desplegada lo siguiente:
eplrr9.dll
3. Haga clic en el botón "Buscar siguiente" y borre cada
clave CLSID relacionada que aparezca. Por ejemplo, si aparece
una entrada como ésta:
HKEY_LOCAL_MACHINE
\SOFTWARE
\CLASSES
\CLSID
\{????????-????-????-????-????????????}
\InprocServer32
(predeterminado) = c:\windows\system32\eplrr9.dll
Borre la carpeta {????????-????-????-????-????????????},
donde "????" representan caracteres hexadecimales.
4. Repita los pasos anteriores hasta borrar todas las claves
similares.
5. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. El criterio de selección solo pasa por nuestra
experiencia diaria con usuarios y clientes, a los que
asesoramos y damos servicio técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1541 Año 8, sábado 25 de setiembre de 2004
|
VSantivirus No. 15
Responder a este mensaje
