Mostrando mensaje 620     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1571 Año 8, lunes 25 de octubre de 2004 Fecha: Lunes, 25 de Octubre, 2004  03:35:31 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1571 Año 8, lunes 25 de octubre de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Múltiples y serios problemas de seguridad en Linux 2 - Gmail revela la lista de contactos a otros usuarios 3 - W32/Turon.B. Se envía por email, libera otros virus 4 - Troj/Down.Crypter.D. Descarga y ejecuta archivos _____________________________________________________________ 1 - Múltiples y serios problemas de seguridad en Linux _____________________________________________________________ http://www.vsantivirus.com/vul-linux-241004.htm Múltiples y serios problemas de seguridad en Linux Por Angela Ruiz angela@videosoft.net.uy Varios agujeros de seguridad han sido reportados recientemente en algunos componentes comunes de Linux y otras tecnologías relacionadas, los que pueden permitir ataques de denegación de servicio y otros exploits locales, con la posibilidad de comprometer equipos en forma remota. Esto ha obligado a los principales vendedores de este código abierto, a realizar severas actualizaciones, casi todas en un solo un día. Dos de estos agujeros, han sido catalogados de sumamente críticos por la compañía de seguridad Secunia. Afectan la librería gráfica LIBPNG, muy popular en muchas distribuciones Linux y en aplicaciones como el navegador Mozilla, utilizada para la visualización de imágenes en formato PNG (Portable Network Graphics). Estas vulnerabilidades pueden provocar desbordamientos de búfer cuando se intenta ver una imagen PNG modificada maliciosamente, lo que permitiría la ejecución de código en forma remota. Aunque una nueva versión de esta librería ya está disponible, existen múltiples aplicaciones que están enlazadas con la misma, por lo que se sugiere a los usuarios de Linux que consulten los procedimientos adecuados para dicha actualización en las páginas de los diferentes proveedores. El problema se produce por un error en las funciones PNG HANDLE y PNG READ de Mozilla. En agosto, habían sido detectados otros fallos en esta misma librería, incluyendo una vulnerabilidad en la capacidad POP3 con el riesgo de descarga no autorizada de datos. Otros errores fueron descubiertos en el componente XPDF, que es utilizado para visualizar los archivos PDF de Adobe en Linux. Una serie de desbordamientos de entero, pueden comprometer seriamente al sistema del usuario. Usuarios maliciosos también pueden utilizar estas vulnerabilidades para ejecutar código arbitrario en forma remota, usando archivos PDF especialmente modificados. Además, otros errores en este componente pueden ser explotados para que el equipo consuma todos los recursos del sistema y deje de responder. Cómo si esto fuera poco, los parches publicados para estos problemas, agregan un tercer agujero en el sistema de impresión CUPS para Linux, que puede permitir el acceso al sistema por parte de usuarios no autorizados. Algunos vendedores ya han tomado las medidas para proteger a sus usuarios de estas vulnerabilidades. Por ejemplo Debian, ha publicado dos parches para Linux 3.0 que protegen de los fallos en la librería LIBPNG. Mandrake, Fedora y Gentoo, mientras tanto, han realizado parches para las vulnerabilidades en XPDF, y Mandrake y Gentoo tienen parches para otros agujeros. También se dio a conocer un conjunto de debilidades en el Kernel de Linux que fueron corregidos en la versión 2.6.9. Estos problemas se encuentran en el subsistema terminal. Hay parches disponibles para las versiones 2.4x, pero no para las versiones anteriores. Uno de los problemas está relacionado con un programa local que realiza operaciones específicas en determinados momentos, pudiendo colapsar al sistema, y en un comportamiento anormal que puede liberar datos aleatorios del kernel. Otro tipo de ataque involucra a los usuarios con módem que se conectan a través de puertos PPP (point-to-point protocol) y que puede hacer que sus equipos dejen de responder. Este tipo de acción, sin embargo, solo puede ser realizada en forma local, sobre líneas seriales directas, y no a través de los módems en forma remota. Por otra parte, un desbordamiento de entero fue reportado en el programa IPTABLES incluido en el Kernel 2.6x. IPtables está relacionado con la seguridad en la red, ya que junto a Netfilter, proporciona filtrado de paquetes, traducción de direcciones de red, etc. * Más información: libpng Integer Overflow and Buffer Overflow Vulnerabilities http://secunia.com/advisories/12902/ Linux Kernel Terminal Subsystem Race Condition Vulnerabilities http://secunia.com/advisories/12951/ Red Hat update for CUPS http://secunia.com/advisories/12950/ SuSE update for libtiff http://secunia.com/advisories/12949/ Mandrake update for gpdf http://secunia.com/advisories/12940/ Gentoo update for glibc http://secunia.com/advisories/12938/ Fedora update for xpdf http://secunia.com/advisories/12935/ Debian update for cupsys http://secunia.com/advisories/12934/ Gentoo update for xpdf/cups http://secunia.com/advisories/12931/ Mandrake update for gaim http://secunia.com/advisories/12929/ Mandrake update for wxGTK2 http://secunia.com/advisories/12928/ Mandrake update for squid http://secunia.com/advisories/12927/ Mandrake update for xpdf http://secunia.com/advisories/12926/ KDE kpdf Integer Overflow Vulnerabilities http://secunia.com/advisories/12925/ Mandrake update for cups http://secunia.com/advisories/12924/ Mandrake update for kdegraphics http://secunia.com/advisories/12923/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Gmail revela la lista de contactos a otros usuarios _____________________________________________________________ http://www.vsantivirus.com/vul-gmail-contactos-241004.htm Gmail revela la lista de contactos a otros usuarios Por Angela Ruiz angela@videosoft.net.uy Gmail es el servicio de correo electrónico gratuito vía web ofrecido por Google, que tiene la característica de ofrecer un gigabyte de espacio de almacenamiento para los mensajes. Según reporta Lostmon, existe un problema de seguridad en este servicio, que permite revelar la lista de contactos a otros usuarios locales. Luego que un usuario accede a su cuenta en el sitio de Gmail (http://gmail.google.com), otro usuario podría acceder en la misma máquina a los archivos temporales de Internet, y copiar a otra carpeta y luego abrir con el bloc de notas, los archivos temporales dejados por Gmail (gmail[1], gmail[2], gmail[3], etc.). Uno de estos archivos contiene en texto plano, la lista de todos los contactos del usuario que accedió antes a su cuenta. Aunque Gmail utiliza un protocolo seguro para la transferencia de datos, parece ser que algunos scripts dejan sus temporales en texto plano en el disco duro del usuario. Se sugiere no utilizar Gmail en ambientes de múltiples usuarios donde no se tenga control sobre el equipo usado. * Créditos: Lostmon <lostmon@gmail.com> * Más información: Gmail deja ver la lista de contactos a un usuario local http://www.googlemania.com/noticias.php?940 Gmail (sitio oficial) http://gmail.google.com * Relacionados: Ingreso a cuentas de terceros con GMail Drive http://www.vsantivirus.com/vul-gmaildrive-181004.htm Peligro de phishing con cuentas de Gmail http://www.vsantivirus.com/14-09-04.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Turon.B. Se envía por email, libera otros virus _____________________________________________________________ http://www.vsantivirus.com/turon-b.htm Nombre: W32/Turon.B Tipo: Gusano de Internet Alias: Turon.B, WORM_TURON.B Fecha: 24/oct/04 Plataforma: Windows 32-bit Tamaño: 209,920 bytes Gusano residente en memoria, que se propaga por correo electrónico y recursos compartidos en redes. También libera otros virus en el sistema infectado. Los mensajes tienen las siguientes características: El asunto y el texto del mensaje es seleccionado al azar de la siguiente lista: Adult content!!! Use with parental advisory. Cracks! Check our list and mail your requests! Do not release Documents Evaluation copy I think all will work fine. I'm going crazy... please try to find the bug! Last Update Pr0n! Send me your comments... Send reply if you want to be official beta tester. Test it 30 days for free. Test this ROM! IT ROCKS!. The patch This is the last cumulative update. This is the pack ;) Datos adjuntos: [uno de los siguientes] _SetupB.exe CrkList.exe Docs.exe LUPdate.exe Pack.exe Patch.exe Roms.exe Setup.exe Sex.exe Source.exe Cuando se ejecuta, crea los siguientes archivos: c:\windows\system\1.dll c:\windows\system\ily.dll c:\windows\system\reg.dll c:\windows\system\rpcsrv.exe c:\windows\system\syshelp.exe c:\windows\system\wingate.exe c:\windows\system\winrpc.exe c:\windows\system\winrpcsrv.exe Los archivos .DLL son copias del "Lovgate.A", los .EXE son copias del propio gusano. NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). El gusano se copia a si mismo, y también crea copias de otros virus como "Torun.A" y "Elkern.C", en recursos compartidos en redes, usando los siguientes nombres: billgt.exe card.exe docs.exe fun.exe hamster.exe humor.exe images.exe joke.exe midsong.exe news_doc.exe pics.exe pspgame.exe s3msong.exe searchurl.exe setup.exe tamagotxi.exe Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows Run = "rpcsrv.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Module Call Initialize = "rundll32.exe reg.dll ondll_reg" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Syshelp = "c:\windows\system\syshelp.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run WinGate Initialize = "c:\windows\system\wingate.exe - remoteshell" También crea las siguientes entradas para cargarse como servicio: HKLM\SYSTEM\CurrentControlSet\Services\Window Remote Service HKLM\SYSTEM\CurrentControlSet\Services\dll_reg HKLM\SYSTEM\CurrentControlSet \Services\Windows Management Extension Modifica el registro para ejecutarse cada vez que se intenta abrir un archivo de texto (.TXT): HKCR\txtfile\shell\open\command (Predeterminado) = "WINRPC.EXE %1" HKLM\SOFTWARE\Classes\txtfile\shell\open\command (Predeterminado) = "WINRPC.EXE %1" En Windows 95, 98 y Me, crea la siguiente entrada en el archivo C:\WINDOWS\WIN.INI para autoejecutarse en cada reinicio de Windows: [Windows] run = RPCSRV.EXE Para propagarse por correo electrónico, el gusano utiliza su propio motor SMTP. * Reparación manual * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\1.dll c:\windows\system\ily.dll c:\windows\system\reg.dll c:\windows\system\rpcsrv.exe c:\windows\system\syshelp.exe c:\windows\system\wingate.exe c:\windows\system\winrpc.exe c:\windows\system\winrpcsrv.exe Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \txtfile \shell \open \command 3. Haga clic en la carpeta "command" y en el panel de la derecha, bajo la columna "Nombre", busque los siguientes datos en (Predeterminado): "WINRPC.EXE %1" Y cámbielos por los siguientes: "notepad.exe %1" 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows NT \CurrentVersion \Windows 5. Haga clic en la carpeta "Windows" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Run = "rpcsrv.exe" 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Classes \txtfile \shell \open \command 7. Haga clic en la carpeta "command" y en el panel de la derecha, bajo la columna "Nombre", busque los siguientes datos en (Predeterminado): "WINRPC.EXE %1" Y cámbielos por los siguientes: "notepad.exe %1" 8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 9. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Module Call Initialize 10. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 11. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Syshelp 12. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 13. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: WinGate Initialize 14. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Services 15. Haga clic en la carpeta "Services" y borre las siguientes carpetas: \dll_reg \Window Remote Service \Windows Management Extension 16. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 17. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Modificar WIN.INI * Usuarios de Windows Me solamente: En el caso de los usuarios de Windows Me, debido al proceso de autoprotección de esta versión de Windows, existe una copia de respaldo del archivo WIN.INI en la carpeta C:\Windows\Recent. Se recomienda borrar esta copia antes de proceder a los siguientes cambios. Para ello, desde el Explorador de Windows, abra la carpeta C:\Windows\Recent, y en el panel de la derecha, seleccione y borre WIN.INI. Este archivo se regenerará como una copia del archivo que a continuación modificaremos, al grabar los cambios hechos. * Usuarios de Windows 95, 98 y Me: 1. Desde Inicio, Ejecutar, teclee WIN.INI y pulse Enter. 2. Si existe alguna referencia a los archivos del en la línea "run=" bajo la sección [windows], bórrelo. Por ejemplo: [Windows] run = RPCSRV.EXE Debe quedar como: [Windows] run = 3. Grabe los cambios y salga del bloc de notas. * Información adicional NOTA: Tenga en cuenta que este gusano libera otros virus, por lo que estas instrucciones de limpieza se dan únicamente como una guía de referencia, ya que la recuperación de los archivos sobrescritos, dependerá del daño causado desde el momento de ocurrida la infección, hasta el momento de su detección. Ver también las siguientes descripciones: W32/Lovgate.A. Gusano y caballo de Troya http://www.vsantivirus.com/lovgate-a.htm W32/Torun.A. Infector de ejecutables http://www.vsantivirus.com/torun-a.htm W32/Elkern.C (Elkern.D). El "regalo" que deja el Klez.H http://www.vsantivirus.com/elkern-c.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Troj/Down.Crypter.D. Descarga y ejecuta archivos _____________________________________________________________ http://www.vsantivirus.com/down-crypter-d.htm Nombre: Troj/Down.Crypter.D Nombre Nod32: Win32/TrojanDownloader.Crypter.D Tipo: Caballo de Troya Alias: Crypter.D, TROJ_CRYPT.A, W32/Crypter.B@dl, Troj/Cryptldr-A, PWS-Datei, Win32/Gema.14336.Trojan, TrojanDownloader.Win32.Crypt, Win32/TrojanDownloader.Crypter.D, Win32.Gema.D Fecha: 21/set/04 Plataforma: Windows 32-bit Tamaño: 14,336 bytes (PECompact) Caballo de Troya que descarga y ejecuta otros archivos en forma arbitraria desde Internet. Cada vez que se ejecuta, modifica su nombre y las correspondientes entradas en el registro. Cuando se ejecuta, se copia en la carpeta del sistema de Windows con alguno de los siguientes nombres: c:\windows\system\advmon32.exe c:\windows\system\audiocntl.exe c:\windows\system\cddrv32.exe c:\windows\system\cmt101.exe c:\windows\system\cmx32.exe c:\windows\system\de32gen.exe c:\windows\system\dlldmt.exe c:\windows\system\dmtdll.exe c:\windows\system\dvraudio.exe c:\windows\system\dvrvideo.exe c:\windows\system\flpycntl.exe c:\windows\system\idecntl.exe c:\windows\system\keybdcntl.exe c:\windows\system\mainviewex.exe c:\windows\system\mdmdll32.exe c:\windows\system\modeminf.exe c:\windows\system\mousecntl.exe c:\windows\system\mousecntl32.exe c:\windows\system\msmon.exe c:\windows\system\mswavedll.exe c:\windows\system\scopedll.exe c:\windows\system\sysdpt.exe c:\windows\system\sysflg32.exe c:\windows\system\sysint16.exe c:\windows\system\unldr16.exe c:\windows\system\unldrexe.exe c:\windows\system\videocntl.exe Modifica las siguientes entradas en el registro para autoejecutarse en cada reinicio, donde [nombre] es uno de los nombres de archivos anteriores: HKCU\Software\Microsoft\Windows\Currentversion\Run [nombre] = c:\windows\system\[nombre] HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows Run = c:\windows\system\[nombre] HKLM\Software\Microsoft\Windows\Currentversion\Run [nombre] = c:\windows\system\[nombre] El troyano intenta conectarse en forma periódica a alguna de las siguientes direcciones IP, para recibir información sobre los archivos a descargar (nombre y sitio de descarga): 203.166.19.23 213.252.5.46 216.130.216.225 216.130.216.229 216.130.216.242 Algunos de los archivos descargados podrían ser discadores para acceder a sitios para adultos. * Reparación manual NOTA: Tenga en cuenta que de acuerdo a los archivos descargados, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. IMPORTANTE: Tome nota de los archivos borrados. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre] = c:\windows\system\[nombre] NOTA: [nombre] es uno de los archivos detectados antes por el antivirus 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows NT \CurrentVersion \Windows 5. Haga clic en la carpeta "Windows" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Run = c:\windows\system\[nombre] NOTA: [nombre] es uno de los archivos detectados antes por el antivirus 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 7. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre] = c:\windows\system\[nombre] NOTA: [nombre] es uno de los archivos detectados antes por el antivirus 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1571 Año 8, lunes 25 de octubre de 2004