Mostrando mensaje 44     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 995 - Año 7 - Sábado 29 de marzo de 2003 Fecha: Sabado, 29 de Marzo, 2003  11:47:06 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 995 - Año 7 - Sábado 29 de marzo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Internet en tiempos de guerra 2 - Cuidado con los negocios y regalos por Internet 3 - W32/Trojan.Swizzor. Se descarga al navegar por Internet _____________________________________________________________ 1 - Internet en tiempos de guerra _____________________________________________________________ http://www.vsantivirus.com/ar-guerra.htm Internet en tiempos de guerra Por Angela Ruiz angela@videosoft.net.uy Desde que comenzó la invasión a Irak, más de 30,000 sitios han visto sus páginas principales modificadas, o "defaced" (desfiguradas), término inglés adoptado por muchos para referirse a estas acciones. Uno de los blancos más notorios ha sido hasta ahora www.al- jazeera.net, la versión en línea del canal de televisión Arabe. Sufrió varios ataques y cayó dos veces en tres días. Tanto su dominio principal como otros relacionados. En el más importante de estos ataques, crackers pro-USA, secuestraron el dominio, y lo redireccionaron a un sitio propio donde colgaron un mapa de Estados Unidos con la bandera estadounidense como fondo y el texto "Viva la libertad" (Let Freedom Ring, hacked by Patriot. This broadcast brought to you by: Freedom Cyber Force Militia. God Bless Our Troops). Existen actualmente, más de 3,000 sitios que aún están desfigurados con proclamas anti bélicas o anti iraquíes. Cerca de 2,000 de estas fueron atacadas por un único grupo denominado Global. Posiblemente sea la primera vez en la historia de Internet que un número tan alto de sitios crackeados haya tenido efecto en la misma semana, y con una misma proclama como base. Entre estos sitios se encuentran el U.S. National Center for Agricultural Utilization Research, que mostraba el mensaje de "Make Love Not War" (Haz el amor y no la guerra), el webmail de la armada norteamericana, o el website de www.timeleader.com el que aún hoy a la hora de publicar este artículo, mostraba un gráfico con la frase "Kill Saddam!" (¡Mata a Saddam!), aparentemente obra de piratas brasileros. Y recordemos que antes del inicio de las hostilidades, el gobierno norteamericano, específicamente el FBI, había advertido que los ataques patrióticos a favor del conflicto también serían perseguidos. Por otra parte, cómo era de esperar, también los creadores de virus se han aprovechado de esta situación. Aunque en este caso, el tema de Irak en los virus informáticos, ya tenía antecedentes, como el "Lioten" aparecido en diciembre de 2002. Fue uno de los primeros en propagarse copiándose a otras computadoras a través del puerto 445 (UDP), y usando los protocolos de comunicación SMB (Server Message Block Protocol), empleados por Windows para el acceso a recursos compartidos (http://www.vsantivirus.com/lioten.htm). Más recientemente, el "Prune" utiliza para propagarse mensajes con asunto y archivo adjunto, relacionados con la guerra (http://www.vsantivirus.com/prune.htm). O el "Ganda", un gusano que se propaga a través del correo electrónico utilizando como señuelo unas supuestas imágenes de Irak obtenidas por satélites espías (http://www.vsantivirus.com/ganda-a.htm). Además de ello, en noviembre de 2002, un escritor de virus de origen malasio, que apoya la causa terrorista de Al Qaeda e Irak, amenazó con liberar un supervirus, si los Estados Unidos llegaban a atacar a Irak. El pirata, conocido con el apodo de Melhacker, en una entrevista dada a la publicación "Computerworld", anunciaba un megagusano "tres-en-uno", llamado "Scezda". La referencia es porque se basaría en la acción de tres conocidos gusanos (SirCam, Klez y Nimda) (http://www.vsantivirus.com/22-11-02.htm). Las empresas de seguridad informática (fabricantes de antivirus incluidos), se están planteando posiciones alternativas para prevenir que en el futuro inmediato, estas situaciones sean potencialmente más peligrosas, o al menos para minimizar sus consecuencias en el futuro. * Referencias: W32/Ganda.A. Usa la actual situación política mundial http://www.vsantivirus.com/ganda-a.htm VBS/Prune.A. Asunto: US Goverment Material - Iraq Crisis http://www.vsantivirus.com/prune.htm W32/Lioten. El gusano "Iraq Oil" (Iraq_oil.exe) http://www.vsantivirus.com/lioten.htm Amenaza de "supervirus" si EE.UU ataca a Irak http://www.vsantivirus.com/22-11-02.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Cuidado con los negocios y regalos por Internet _____________________________________________________________ http://www.vsantivirus.com/agr-scam.htm Cuidado con los negocios y regalos por Internet Por Alejandro Germán Rodríguez (*) Peligros_en_la_red-owner@onelist.com Junto con los virus, troyanos, spam y demás engendros malintencionados que circulan por la red, debemos tener precaución, también, de los correos donde nos regalan cosas o nos ofrecen negocios (en algunos casos ilícitos) los cuales pueden esconder peligrosas sorpresas. Estos correos reciben la denominación de "scam", y son una mezcla de spam (correo basura) con un intento de estafa o daño. Quienes los envían son denominados "scammers", delincuentes que solo tienen por intención perjudicarnos. Los scams no son tan comunes como la gran cantidad de spam que todos sufrimos día a día pero los daños que producen son mucho mas considerables. El scam puede tomar muchas formas, solo limitadas a la imaginación de los estafadores que los engendran. Como en el caso de los virus y otros malwares, tienen éxito apelando a la codicia de algunos, a la inocencia de otros y a la inexperiencia de los navegantes noveles. Con solo repasar algunos casos, veremos las numerosas modalidades que pueden tomar. * Negocios Imposibles Desde hace años, existe un mensaje electrónico, supuestamente proveniente de Nigeria, donde unos funcionarios gubernamentales solicitan una cuenta bancaria para transferir varios millones de dólares, que se han generado por actividades ilegales. Obviamente, quien facilite dicha cuenta recibirá una generosa comisión. Luego de varios intercambios de correo, en caso de querer acceder a tan "buen negocio", deberemos efectuar alguna transferencia de fondos por gastos imprevistos. Este correo es denominado "The Nigeria Advance Fee Scam" (por el pedido de un adelanto de la comisión) o "Four-One-Nine" (por el número de la ley nigeriana contra el fraude). Al efectuar dicha transferencia, no tendremos mas noticias de los supuestos funcionarios gubernamentales. Recientemente, ha surgido una nueva variante de este "scam", en este caso, luego del intercambio de mails de rigor, estos funcionarios nos hacen llegar un cheque por una suma determinada para depositar en una cuenta, usualmente en EE.UU. con la sola condición que se les transfiera un porcentaje del monto depositado. Luego de efectuada dicha transferencia, resulta que el cheque es falso, la operación se revierte y el damnificado (nosotros) deberemos hacer frente a los montos faltantes. * Premios Imposibles Otro caso de scam, es el que resulta de recibir un correo donde nos indican que hemos ganado un importante premio (usualmente vacaciones gratis) con la sola condición de acreditarnos mediante una llamada telefónica internacional a un cierto número de teléfono. Al parecer, en EE.UU se puede obtener fácilmente una licencia para actuar como operador local de telecomunicaciones, de tal manera que basta una línea telefónica para obtener ingresos por el concepto de terminación de llamada y de interconexión, por las comunicaciones internacionales que se reciben. De tal manera, alguien sin escrúpulos puede obtener beneficios, también mediante el envío de grandes cantidades de correos ofreciendo premios imposibles y esperando que los incautos llamen. Por parte del damnificado, se deberá hacer frente al costo de una llamada internacional, pero sin los beneficios del premio ofrecido. * Servicios Prestados Un scam, íntimamente ligado a la red, es el que resulta de recibir una comunicación telefónica por parte de una supuesta empresa de servicios para adultos por Internet, usualmente pornográfica, indicando que en ciertas fechas se habría accedido a estos servicios desde la PC ubicada en el domicilio al que se estaba llamando y que existían montos pendientes de cobranza. En caso de duda o incertidumbre por parte del damnificado, se redoblan los pedidos llegando incluso a las amenazas. * Correos Falsos Por último, los scam pueden tomar la forma de correos electrónicos, que proceden de sitios conocidos, que ofrecen servicios cuyo pago se puede realizar con tarjeta, indicando que por razones técnicas o de otra índole, se requiere que confirme sus datos personales. Esto se puede realizar ya sea mediante formularios en línea, que el mismo e-mail contiene u ofreciendo un enlace al sitio de la compañía, en este último caso el link remite a un sitio falso, de apariencia muy similar, pero creado por el mismo scammer. Los casos de "correos falsos" son los mas numerosos y como se refieren a sitios de gran presencia en la red, los damnificados y los medios de comunicación dedicados a estos scam también son abundantes. Así ocurrió con el reciente caso de PalPay, o en años anteriores con Yahoo, Hotmail, etc. Tengamos siempre presente que los importantes sitos de comercio (verdaderas multinacionales virtuales) nunca nos solicitarán datos por un medio tan inseguro como Internet, donde es muy simple llevar adelante el robo y la suplantación de identidad, la manipulación de encabezados de correo y la compra de bases de datos de direcciones. Nuestra actitud en la Internet, nunca debe ser distinta de la que llevaríamos adelante en el mundo real, ya sea no recibiendo regalos de desconocidos, ni revelando nuestros datos personales más mínimos y menos aún patrimoniales (números de cuenta o tarjetas de crédito). * Fuentes FACUA alerta de un 'spam' que remite a un teléfono de EE.UU. para conseguir unas vacaciones en Orlando http://www.facua.org/ Beware two emerging scams http://www.nwfusion.com/newsletters/sec/index.html * Relacionados SCAM: Estafa a la nigeriana http://www.vsantivirus.com/scam-nigeria.htm Dame el número de tu tarjeta y te pago las cuentas http://www.vsantivirus.com/ar-scam-paypal.htm Falso correo de Yahoo roba datos de tarjetas de crédito http://www.vsantivirus.com/scam-yahoo.htm ¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil http://www.vsantivirus.com/scam-aol.htm Otro "scam" sobre Hotmail http://www.vsantivirus.com/scam-hotmail.htm SCAM que pone en peligro las cuentas de Hotmail http://www.vsantivirus.com/scam-hotmail2.htm SCAM, SPAM, y los mercaderes de la muerte http://www.vsantivirus.com/16-09-01.htm Scam intenta engañar a usuarios de Microsoft http://www.vsantivirus.com/scam-helpdesk.htm (*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus. http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Trojan.Swizzor. Se descarga al navegar por Internet _____________________________________________________________ http://www.vsantivirus.com/swizzor.htm Nombre: W32/Trojan.Swizzor Tipo: Caballo de Troya Alias: Swizzor, TrojanDownloader.Win32.Swizzor, TrojanDownloader.Win32.Swizzor.b Fecha: 27/mar/03 Plataforma: Windows 32-bit Se trata de un pequeño programa que puede ser descargado al navegar por ciertas páginas. Cuando el programa se ejecuta, descarga e instala a su vez un plug-in capaz de actuar como spyware y adware (programa espía y publicidad). Todo esto lo hace en forma clandestina, sin aviso alguno para el usuario infectado. Este segundo archivo, posee capacidades de búsqueda relacionadas con avisos publicitarios que pretende mostrar. El hecho de que no existan advertencias ni se pregunte al usuario por su ejecución e instalación, lo convierten en troyano. * Reparación manual Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 995 - Año 7 - Sábado 29 de marzo de 2003