Mostrando mensaje 84     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1035, Año 7, Jueves 8 de mayo de 2003 Fecha: Jueves, 8 de Mayo, 2003  19:13:51 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1035, Año 7, Jueves 8 de mayo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Grave vulnerabilidad en Windows Media Player 2 - Las discográficas apuntan sus armas hacia el usuario 3 - W32/Winur.C. Se propaga por P2P, revela archivos privados 4 - W32/Kickin.A. Se propaga vía e-mail, redes P2P e IRC 5 - ¡Gane su licencia gratis del antivirus NOD32! _____________________________________________________________ 1 - Grave vulnerabilidad en Windows Media Player _____________________________________________________________ http://www.vsantivirus.com/vulms03-017.htm Boletín: MS03-017 Fecha: 7/may/03 Productos: Microsoft Windows Media Player 7.x y 8.x Resumen: Vulnerabilidad en la descarga de visualizaciones Impacto: Ejecución arbitraria de código Riesgo: Crítico Plataforma: Windows 9x, Me, XP, NT, 2000 Referencia: Microsoft Security Bulletin MS03-017 Identificación en base de datos: 817787 Microsoft Media Player contiene una grave vulnerabilidad que permite la descarga de archivos de nuestras computadoras, por parte de un atacante remoto. La falla está relacionada con los "Skin Files" o "pieles", que el programa llama "visualizaciones", y que permiten darle distintas apariencias a todo el entorno gráfico del programa. El Windows Media Player es el reproductor multimedia que incorpora gratuitamente Microsoft en sus sistemas operativos. Las visualizaciones pueden ser descargadas de Internet y el Media Player utiliza XML para determinar la localización de dichos archivos (tienen extensión .WMZ). El XML (Extensible Markup Language, Lenguaje de Marcas Ampliable) es una forma flexible de crear formatos de información y compartir tanto el formato como los datos por Internet y cualquier otra red. La vulnerabilidad, es del tipo "Directory Traversal Vulnerability", una falla que permite conocer la ruta lógica de un directorio y acceder a otros directorios y archivos. La misma existe en Microsoft Media Player 7.1 (para Windows 98, 98SE, ME y 2000) y la 8.0 de Windows XP, y se produce cuando el programa interpreta la localización de los archivos de visualización. Un atacante debe provocar la descarga de un archivo de visualización maliciosamente construido para aprovecharse de la falla, descargando cualquier archivo de la computadora local, o de unidades de red conectadas a ésta, siempre que se conozca la ubicación y el nombre de estos archivos. Una posibilidad, es robar la información crítica que le permita conectarse a sitios con los certificados de la víctima, como cookies, contraseñas, etc. El intruso también puede descargar en la computadora del usuario, cualquier clase de archivo (como troyanos o gusanos), y dejarlos en lugares como las carpetas de inicio, de modo que estos programas se ejecutarían al reiniciarse la computadora infectada. La solución es descargar e instalar las actualizaciones correspondientes. Más información y descarga de los parches: http://www.microsoft.com/technet/security/bulletin/MS03-017.asp También: http://windowsupdate.microsoft.com/ Más información: http://support.microsoft.com/?kbid=817787 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Las discográficas apuntan sus armas hacia el usuario _____________________________________________________________ http://www.vsantivirus.com/08-05-03.htm Las discográficas apuntan sus armas hacia el usuario Por Jose Luis Lopez videosoft@videosoft.net.uy Una nueva aplicación que permite el intercambio de archivos, reaviva la guerra entre las discográficas y los programas de intercambio de archivos (peer-to-peer o P2P). Hace pocos días, una nota en The New York Times, revelaba que las grandes compañías disqueras podrían estar usando troyanos para hacer más lenta la navegación de quienes intentaban descargar archivos de redes como KaZaa. Pero ahora, una nueva aplicación permite que los usuarios puedan descargar lo que deseen de la red, sin temor a ser espiados, y por ende, protegidos de ataques como esos. Este software, totalmente gratuito, se llama PeerGuardian, y funciona como una especie de cortafuego personal que dice bloquear las direcciones IP de los posibles espías. Quien sea el que espíe, podrá ver los nombres de los archivos intercambiados, pero no podrá acceder a ellos para comprobar si se trata de temas que violan los derechos de autor. Hace poco, un juez norteamericano sentenció que los servicios de intercambios de archivos entre usuarios, no violan las leyes establecidas sobre derechos de autor, dando un duro golpe a lo que afirman las discográficas. Eso cambió los planes de estas compañías, y ahora, en lugar de entablar juicios a los responsables de los programas, su estrategia es hacerle estos juicios a los usuarios que descargan esos archivos. Sin embargo, empezaron con un mal ejemplo, aplicaron el SPAM directo, enviando más de 200,000 mensajes instantáneos a los supuestos culpables, con la advertencia de que podrían ser llevados a la justicia si continuaban intercambiando archivos sin autorización. "No eres tan anónimo como crees y puedes ser fácilmente identificado" y "Cuando te saltas la ley, te arriesgas a las consecuencias legales. Hay una forma sencilla de evitarlo; no robes música", es lo que estos mensajes decían. Debemos recordar que en las redes P2P, el intercambio de archivos se realiza de computadora a computadora, o sea directamente entre usuarios. La Asociación de la Industria Grabadora de Estados Unidos (RIAA por sus siglas en inglés), también entabló juicio contra cuatro estudiantes universitarios, y como resultado de un acuerdo entre las partes, cada uno de ellos deberá pagar entre 12,000 y 17,500 dólares para no verse enfrentados a un prolongado juicio y tal vez a penas más severas. Según afirman los responsables de Zeropaid, un sitio dedicado a desarrolladores de redes entre pares (peer-to-peer), ahora los usuarios deben defenderse contra los ataques de las discográficas, que empezaron a apuntar todas sus armas contra ellos. La aplicación conocida como PeerGuardian, puede bloquear más de cuatro millones de direcciones IP, y la lista puede ser actualizada. El programador de esta aplicación, un británico de 23 años, se decidió a crearla luego que uno de sus programas favoritos de intercambio de archivos, Audiogalaxy, dejó de existir voluntariamente, en una autoeliminación provocada por los inminentes juicios de la RIAA. De algún modo, decidió vengarse, y este programa es el resultado, "... y totalmente legal", según sus propias palabras. Pero algunos aseguran que esta utilidad no ofrece una protección total. Una de sus vulnerabilidades es que la lista de direcciones IP debe ser actualizada continuamente. Sin dudas, se trata del inicio de duras batallas entre las discográficas, con todo su poderío económico y cansados de perder millones de dólares (según algunos cálculos, unos cuatro mil al año), y los usuarios comunes que se atrevan a descargar en sus máquinas cualquier tema musical con derechos de autor. Por otra parte, desarrolladores de software y usuarios, prever un futuro de nuevas aplicaciones tipo KaZaa, pero protegidas con cortafuegos. Por el momento, las limitaciones están en los problemas que este tipo de bloqueo causa en otros servicios, como el correo electrónico, y el hecho que también se bloquearían los servicios de publicidad que los programas P2P utilizan para sobrevivir, y que es su principal sustento. Algunos afirman que es "casi como intentar bloquear el SPAM". Pero no queda claro si se lo dicen a los usuarios o las discográficas. [Artículo basado en información de agencias de noticias] Relacionados: PeerGuardian 2 http://homepage.ntlworld.com/tim.leonard1/pg/index.htm Recording Industry Association of America http://www.riaa.com/ Zeropaid http://www.zeropaid.com/ Software Bullet Is Sought to Kill Musical Piracy http://www.zeropaid.com/news/articles/auto/05032003b.php (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Winur.C. Se propaga por P2P, revela archivos privados _____________________________________________________________ http://www.vsantivirus.com/winur-c.htm Nombre: W32/Winur.C Tipo: Gusano de Internet (P2P) Alias: Winur.C, W32/P2P.Winur.C Fecha: 6/may/03 Plataforma: Windows 32-bit Tamaño: 42,833 bytes Este gusano, escrito en Visual Basic 5, se propaga a través de las redes de intercambio de archivos tipo P2P, y realiza ataques de denegación de servicio (D.o.S) contra la página de Internet "whitepower.org". Además borra conocidos programas antivirus que estuvieran instalados en el sistema. Cuando se ejecuta, el gusano copia además varios archivos personales del usuario de la computadora infectada (de las ubicaciones que se dan a continuación), a las carpetas compartidas de los programas de intercambio de archivos. De ese modo compromete la privacidad del usuario infectado, ya que sus archivos estarán al alcance de otras personas: - Todos los archivos de la carpeta "Mis Documentos" - Archivos con extensión .DOC o .RTF del directorio "TEMP". - Archivos con extensión .INI o .PWL del directorio "TEMP". - Archivos del directorio actual - Archivos de las siguientes carpetas: My Documents\My Chat Logs\ C:\Windows\Temporary Internet Files\ C:\My Documents\ C:\mij documenten\ El gusano no muestra ningún mensaje mientras se ejecuta, pero crea el siguiente archivo (README.TXT), con el siguiente contenido: REM~~~~®Migl~~~~~~~ REM First WinMX Spreading Worm Luego, crea los siguientes archivos (copias del propio gusano) en el directorio de Windows: hwinforXX.com (las "XX" son dos letras o números al azar) lorupscr.scr winstart32.exe temp\messenger plus!- setup.exe También borra todos los archivos de cualquiera de las siguientes carpetas (todas de conocidos antivirus): C:\Program Files\eSafe\Protect C:\Program Files\McAfee\VirusScan C:\Program Files\Norton C:\Program Files\Acceleration Software\Anti-virus C:\Program Files\F-prot C:\Program Files\Mcafee C:\Program Files\Kaspersky Lab C:\Program Files\Avpersonal C:\Program Files\Bullguard Además, crea las siguientes claves en el registro, para que se ejecute el protector de pantallas "LORUPSRC.SRC", creado por el gusano: HKCU\Control Panel\Desktop ScreenSaverTimeOut = 300 ScrnSAVE.EXE = C:\Windows\lorupscr.scr ScreenSaveActive = 1 Crea una clave para usarla como indicador de infección: HKCU\Software\lorup done = TRUE Luego convierte el directorio de Windows\MyShares en carpeta compartida de algunas de las utilidades P2P más populares (KaZaa, Grokster, iMesh): HKU\.Default\Software\Kazaa\LocalContent HKU\.Default\Software\Kazaa Lite\LocalContent HKU\.Default\Software\Grokster\LocalContent HKU\.Default\Software\Grokster lite\LocalContent HKU\.Default\Software\iMesh\LocalContent HKU\.Default\Software\iMesh lite\LocalContent Además, crea una gran cantidad de archivos, todos copias del propio gusano, pero con diferentes nombres, en las siguientes carpetas, que son las compartidas por defecto por los programas P2P más usados: C:\Windows\Myshares C:\Program Files\Icq\Shared Files C:\Program Files\Bearshare\Shared C:\Program Files\Morpheus\My Shared Folder C:\Program Files\Edonkey2000\Incoming C:\Program Files\Gnucleus\Downloads C:\Program Files\Gnucleus\Downloads\ Incoming C:\Program Files\Kazaa\My Shared Folder C:\Program Files\Kazaa Lite\My Shared Folder C:\Program Files\Limewire\Shared Esta es la lista de programas copiados: adobe 6 full (iso) .exe adobe 6.0 .exe adobe 6.0 crack .exe adobe 6.0 full .exe adobe crack .exe adobe photoshop .exe adobe photoshop 6 ultimate study guide .exe adobe photoshop 6.0 .exe adult movie .exe adult(hardcore sex movie xxx)movie .exe age of empires 2 crack .exe age of empires 2 crack .exe age of mythology crack .exe age of mythology crack nocd .exe aim hacker .exe all cliff notes (cliff's) .exe all microsoft product license cracker! ( windows me[...] american conquest crack .exe american conquest crack nocd.exe ana kournikova sex video .exe anal sex nude bitch whore .exe anastasia anal.jpg .exe anastasia naked.jpg .exe anastasia nude.jpg .exe anno 1503 crack .exe anno 1503 crack nocd.exe anonymous email .exe ansi c ultimate study guide .exe c++ ultimate study guide .exe cable cracker .exe cable modem anonymizer .exe cable uncapper .exe car tycoon crack .exe catch me if you can (dvd) .exe catherine zeta jones naked.jpg .exe catherine zeta jones nude.jpg .exe chasey lane adult porn movie (mov) 18+ .exe christina aguilera adult movie .exe christina aguilera having sex(mov) .exe christina aguilera movie .exe christina aguilera nude wallpaper (xxx lesbian) .exe christina aguilera sucks cock .exe cky 1 .exe cky 2 .exe cky 3 .exe cky 4 .exe clonecd .exe clonecd + crack .exe clonecd all-versions key generator .exe clonecd crack (all versions).exe clonecd keygen .exe combat mission 2 crack .exe conflict desert storm crack .exe cossacks - back to war- crack .exe crack passwords email .exe cristina aguilera sex video .exe davideo 2 crack .exe divx codec v6.0 .exe hotmail hacker .exe icq hacker password hacker .exe jackass - never shown part .exe jackass - steve o crocodile .exe jackass - the movie (mpeg) .exe jackass game (be jackass!!) .exe jamai ( idols !!!) .exe jenifer lopez sex video .exe kate winslet adult movie .exe katja schuurman having sex .exe katja schuurman nude .exe katja schuurman nude movie .exe kazaa media desktop v4.0 unofficial .exe kazaa spyware remover .exe key generator for all windows xp versions .exe key generator for over 1,000 applications (really!) .exe keylogger v1.0 .exe leonardo di caprio .exe live update crack .exe liveupdate crack .exe liveupdate crack(4 ever!) .exe lord of the ring - the two towers - crack .exe lord of the rings - the fellowship of the ring- crack .exe lord of the rings - ttt - crack .exe lord of the rings crack nocd .exe lord of the rings game .exe macromedia dreamweaver mx key generator .exe macromedia flash mx key generator .exe macromedia mx key generator (all products) .exe mafia crack .exe magix crack .exe magix music maker crack nocd .exe magix music maker 7 crack nocd .exe magix music maker 8 crack nocd .exe matrix movie .exe mature housewife getting fucked 0 .exe max payne crack .exe mcafee antivirus 2003 crack .exe mcafee antivirus scan crack .exe medieval - total war - crack .exe medieval - total war - crack nocd .exe microangelo crack .exe microsoft key generator, works for all microsoft products!! .exe norton antivirus crack nocd .exe norton anvirus key crack .exe nude poser (sex cock) .exe office xp crack .exe office xp keygen .exe pamela anderson adult movie .exe pamela anderson and tommy lee hardcore holiday movie .exe pamela anderson deepthroat .exe pamela anderson gets fucked .exe pamela anderson naked.jpg .exe pamela anderson nude.jpg .exe panda antivirus titanium crack .exe password stealer .exe pokemon flash game .exe porn account cracker.zip .exe porn account hacker.zip .exe ps2 playstation simulator .exe quake 4 beta.exe quick time key crack .exe .exe red alert (all versions!) crack red alert 2 crack .exe red alert crack .exe robin hood crack .exe robin hood -legend of sherwood- crack .exe robin hood -legend of sherwood- crack nocd .exe rollercoaster tycoon 1 crack .exe rollercoaster tycoon 2 crack .exe rttcw crack(nocd) .exe virus maker.exe virusscanner.exe voyeur movie.exe warcraft 3 battle.net serial generator .exe warcraft 3 crack.exe warcraft 3 online key generator.exe website defacer ( deface websites !) .exe winamp.exe windows 98 crack.exe windows 98 keygen.exe windows me crack.exe windows me keygen.exe windows nt crack.exe windows nt keygen.exe windows xp crack.exe windows xp key generator .exe windows xp keygen.exe windows xp serial generator.exe winrar + crack.exe winzip 8.0 + serial .exe wolfenstein return to the castle crack .exe world war 3 crack .exe ws_ftp .exe xbox emulator (works!!) .exe xbox info.exe zonealarm firewall pro.exe El gusano comprueba además, la presencia del archivo "LIBRARY.DAT" en las siguientes carpetas: c:\program files\winmx\library.dat c:\programme\winmx\library.dat Si existe, no se propaga a través del Winmx (otro programa P2P). * Reparación manual * Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados Nota: Los archivos sobrescritos deberán ser reinstalados o copiados de un respaldo anterior. Sugerimos que se llame a un servicio técnico especializado para realizar estas tareas si no desea arriesgarse a perder información valiosa de su computadora. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKCU\Control Panel\Desktop 3. Pinche en la carpeta "Desktop" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: ScreenSaverTimeOut ScrnSAVE.EXE ScreenSaveActive 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKCU\Software\lorup 5. Pinche en la carpeta "lorup" y bórrela. 6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKU\.Default\Software\Kazaa\LocalContent HKU\.Default\Software\Kazaa Lite\LocalContent HKU\.Default\Software\Grokster\LocalContent HKU\.Default\Software\Grokster lite\LocalContent HKU\.Default\Software\iMesh\LocalContent HKU\.Default\Software\iMesh lite\LocalContent 7. Pinche en la carpeta "LocalContent" y bórrela en cada caso 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú "Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u "Opciones de carpetas". 3. Seleccione la lengüeta "Ver". 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos los archivos". En Windows Me/2000/XP, en "Archivos y carpetas ocultos", MARQUE "Mostrar todos los archivos y carpetas ocultos" y DESMARQUE "Ocultar archivos protegidos del sistema operativo". 6. Pinche en "Aplicar" y en "Aceptar". * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Kickin.A. Se propaga vía e-mail, redes P2P e IRC _____________________________________________________________ http://www.vsantivirus.com/kickin-a.htm Nombre: W32/Kickin.A Tipo: Gusano de Internet Alias: Cydog.D I-Worm.Cydog.c Kickin W32.HLLW.Cydog.C @ mm W32.HLLW.Kickin.A @ mm W32/Chowl.B @ MM W32/Cyberwolf.B @ mm W32/Cydog.C W32/Cydog.D W32/Cydog.D @ mm W32/Kickin.A @ mm W32/Kickin @ MM W32/Kickin @ mm Win32.Kickin.A Win32/Kickin.A.Worm WORM_CYDOG.C Tamaño: 109,056 bytes Plataforma: Windows 32-bits Fecha: 7/may/03 Este gusano fue identificado primeramente como W32/Cydog.C por los fabricantes de antivirus, basándose en una muestra enviada a los mismos presumiblemente por su autor (5/may/03). Sin embargo poco después (7/may/03), se empezaron a recibir reportes de la infección del mismo y las muestras examinadas contenían algunas pequeñas diferencias con el anterior. Por esa razón la mayoría de las casas antivirus cambió el nombre con el cuál lo identifican por el de Kickin (o Kickin.A). Otras lo llaman Cydog.D y unas pocas lo siguen reconociendo como Cydog.C. En concreto, la primera versión podría decirse que solo era un gusano de laboratorio, una muestra del que ahora ha merecido la atención de la mayoría de los fabricantes por haberse recibido varias notificaciones de máquinas infectadas con él. La descripción, por lo de más, es muy similar. Esta versión tiene 109,056 bytes y está comprimida con la utilidad UPX. La mayor diferencia con la versión original de Cydog es que está rescrita en Visual C. El gusano puede propagarse vía e-mail, IRC y redes P2P (KaZaa, Edonkey, Bearshare, Morpheus). Cuando se ejecuta, se copia a si mismo en el directorio de Windows con atributos de oculto (+H) y de sistema (+S): C:\Windows\CyberWolf.exe También se copia a si mismo en el directorio System de Windows con los siguientes nombres: Api Hooking-Tutorial.exe Christina Aguilera-The most beautiful girl on earth.scr FixSql.com format.com Hotmail Hacker.exe Kernel32.exe Last Summer.scr Love.scr Magical-Screensaver.scr mapi32.drv MsnMsgs.exe OutWar Demo.exe Q30215HOTFIX.pif Saddam-the real pics.scr SARS-Guide.scr Setup.exe Soccer Database.exe Virtual Joke.scr El archivo Kernel32.exe (del gusano), es puesto con los atributos de oculto (+H) y de sistema (+S). También modifica la asociación con archivos ejecutables .EXE, de modo que cada vez que se corra un ejecutable, se lance antes el gusano (en el archivo "Kernel32.exe"). HKEY_CLASSES_ROOT\exefile\shell\open\command (Predeterminado) = c:\windows\system\kernel32.exe "%1" %* También crea dos claves de inicio, para que dos archivos se ejecuten al reiniciarse Windows: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run CyberWolf = C:\Windows\CyberWolf.exe windows Kernel = c:\windows\system\kernel32.exe También agrega o modifica las siguientes entradas: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \App Paths\REGEDIT.EXE (Predeterminado) = c:\windows\system\kernel32.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \App Paths\MSCONFIG.EXE (Predeterminado) = c:\windows\system\kernel32.exe De este modo, cada vez que se ejecute REGEDIT.EXE o MSCONFIG.EXE se lanza una copia del gusano. También agrega el siguiente valor: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon system = c:\windows\system\kernel32.exe Además, cambia los siguientes valores de la siguiente clave: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden = 2 HideFileExt = 1 El gusano finaliza los siguientes procesos que se estuvieran ejecutando en memoria, pertenecientes a conocidos antivirus, cortafuegos, etc.: ALERTSVC AMON.EXE ANTI-TROJAN ATRACK AVCONSOL AVP.EXE AVP32 AVPCC.EXE AVPM.EXE AVSYNMGR BLACKICE CCAPP.EXE CFINET CFINET32 CLEANER COMMAND ESAFE.EXE F-PROT FP-WIN FRW.EXE F-STOPW IAMAPP IAMSERV.EXE ICMON IOMON98 LOCKDOWN2000 LOCKDOWNADVANCED LUALL.EXE LUCOMSERVER MCAFEE MSCONFIG NAVAPSVC NAVAPW32 NAVLU32 NAVRUNR NAVW32 NAVWNT NETSERVICES NISSERV NMAIN.EXE NPROTECT NSCHED32 NVC95 PCCIOMON PCCMAIN PCCWIN98 PCFWALLICON POP3TRAP PVIEW.EXE RAVMOND REGEDIT RESCUE32 SAFEWEB SCAN32 SPHINX.EXE SYMPROXYSVC SYSHELP TASKMGR TDS2-NT VETTRAY VSECOMR VSHWIN32 VSMON.EXE VSSTAT WEBSCANX WEBTRAP WINDRIVER WINGATE WINHELP WINRPC ZAPRO.EXE ZONEALARM También impide que se ejecuten procesos de programas con los siguientes nombres: LiveUpdate Norton AntiVirus Process Viewer Registry-Editor System Configuration Utility Windows Task Manager El gusano localiza la carpeta compartida con otros usuarios por la utilidad KaZaa, y si la encuentra (si este programa está instalado), se copia allí con los siguientes nombres: AIM Remote Password Cracker.exe Chaos Ip Spoof 2003.exe FTP Cracker-2003(Crack the password of ANY FTP server with this tool!).exe Hotmail Exploiter 2003.exe Msn Messenger Remote Password Cracker 2003.exe Netbios hacker.exe Ultimate HackProg.exe Virus Creation ToolKit-VX v7.1_create virii with this tool, Klez.H and Sircam has been created with version 6.exe WebAttack-DoS Tool.exe XNuker 2003.exe Yahoo Remote Password Cracker Deluxe 2003.exe También se copia en las siguientes carpetas, si ellas existen: C:\Archivos de programa\Morpheus\My Shared Folder C:\Archivos de programa\Bearshare\Shared C:\Archivos de programa\Edonkey2000\Incoming Con los siguientes nombres: Chaos Ip Spoof 2003.exe Hotmail Exploiter 2003.exe Msn Messenger Remote Password Cracker 2003.exe Netbios hacker.exe Ultimate HackProg.exe Si existe, modifica el archivo "script.ini" del programa mIRC, para propagarse con el nombre de "Magical- Screensaver.scr" por los canales de IRC compartidos por el usuario de la computadora infectada. Para ello, envía el siguiente mensaje: [nick] hi,im CyberWolf,15 and from austria and u? [nick] check out this crazy screensaver!its magic!!! El gusano localiza el nombre de usuario, dirección de correo y dirección IP del servidor SMTP de la cuenta predeterminada de la víctima, y usa estos datos en su propio motor SMTP para enviar mensajes infectados a todos los contactos de la libreta de direcciones de Windows, y de direcciones recolectadas de los contactos del Yahoo Messenger, MSN y .NET Messenger, ICQ, y archivos .HTML (páginas) y .EML (mensajes Outlook) encontrados en cualquier lugar del disco duro.. Los mensajes enviados tienen estas características: ============================== De: Lovergirl@hotmail.com Asunto: Do you remember last summer? Datos adjuntos: Last Summer.scr Texto del mensaje: hi Do you remember we met last summer? We became very good friends at the end huh! Well i looked a bit over internet and i encountered your Email,so i thought why not send him the pics from last summer I've attached them in this email,there in ScreenSaver format,pls reply to me if you liked them See you soon again xxx Love ya... ============================== De: Webmaster@planet-source-code.com Asunto: Api Hooking Tutorial... Datos adjuntos: Api Hooking-Tutorial.exe Texto del mensaje: Did you wanted to learn how to api hook? Here your chance!This tutorial explains all the basics AND moderate Api Hookings Starting by hooking Registry Keys,Till hiding files from view in Windows Explorer After reading this tut you can even start Windows RootKit Programming but ofcourse thats up to you to decide... The Tutorial attached in this e-mail is for privat use only and may never be distributed under any curcumstances Provided to you by: Webmaster<Webmaster@planet-source- code.com> and www.planet-source-code.com ============================== De: Support@microsoft.com Asunto: Windows Hotfix! Datos adjuntos: Q30215HOTFIX.pif Texto del mensaje: Attached is the HotFix for several bugs in Windows Operating Systems. The following Windows versions are vulnerable: Windows Xp home and Pro edition (with/without SP1) Windows ME,2000 and NT Home and Pro Edition(With/without SP) Windows 98 Home,Pro and Special Edition(With/without SP) The following Windows Operating Systems are not vulnerable: Windows 95(All editions With or Without Sp Microsoft IIS(all versions) If your Operating System is one of the vulnerable systems listed above then Microsoft Corp. recommends you to install this HotFix If you for some reason didn't install this hotfix,then your pc will be vulnerable to this bugs allowing an attacker to Remote Control your pc,or beeing infected with the infamous SqlSlammer. Because this is an critical bug,Microsoft Corp. has send this HotFix to all of his customors who use one of the OS's. For more information about this bug or about Microsoft Corp.,please visit www.microsoft.com Presented to you by:Microsoft HelpDesk<Support@microsoftcom> ============================== De: SecurityResponse@symantec.com Asunto: Warning from Symantec.com Datos adjuntos: FixSql.com Texto del mensaje: 5/4/2003 A NEW INTERNET WORM HAS BEEN FOUND IN THE WILD A new very dangerous internet worm has been found in the wild.This worms goes under the name W32.SqlSlammer.C@mm and has the possibility to spread by several ports on your pc(139,25,445,446,10252). It will infect you without your knowlegde because it uses the Sql Buffer Overflow exploit.Because of this its very hard for Av companies and Microsoft to contain this thread.Thats why we decided to protect our customors by sending then SqlFix and thus protecting them from infection. After installation the fix will determine if the SqlSlammer.C has infected your pc and clean it.If it didn't infect it then it will make sure it will never infect you by closing the bug in your OS. Simply run the attached fix and wait for the dialog to prompt,select the <Full Clean> feature and wait till its finished. Sincerely, Symantec Security Response Team Symantec Corporation ============================== De: Admin@hackers.com Asunto: u wanted to hack? Datos adjuntos: Hotmail Hacker.exe Texto del mensaje: hi there,so you wanted to hack your friends hotmail account huh,well use this xss-exploit tool to find his password within 3 minutes!! Simply open it and enter your victims email ID and select <hack> This will also work on Yahoo and Icq accounts Admin@hackers.com ============================== De: Lovergirl963@hotmail.com Asunto: Do you remember last summer? Datos adjuntos: Last Summer.scr Texto del mensaje: hi Do you remember we met last summer? We became very good friends at the end huh! Well i looked a bit over internet and i encountered your Email,so i thought why not send him the pics from last summer I've attached them in this email,there in ScreenSaver format,pls reply to me if you liked them See you soon again xxx Love ya... ============================== De: Lovergirl963@hotmail.com Asunto: Fwd:Fwd:Fwd:Sit back and be surprised... Datos adjuntos: Magical-Screensaver.scr Texto del mensaje: Magic in CyberSpace,its almost unbelievable! 1)Pick 3 numbers and write them down on a paper. 2)Add one of the following values to the 3 numbers:Love,Friendship and Sex.Write these values next to the number 3)Pick 1 additional number and say it out loud 5 times 4)Now the sticky part:Choose 3 names of girls/boys who you like and write them below on that paper. 5)Now open the Magical screensaver i attached,wrap the paper in your left hand and close your eyes until you here the beep. 6)Open your eyes again and look at the screen.What the screensaver displayed will be personal,so you'll have to be alone in your room.Everything the screensaver displays will come tru within the next 2 months,Only the Sex part will come tru when your above 16. You don't have to forward this email but then your friends won't get the chance to make their dreams come tru,So if you want your friends to be happe,simply mail them the magic... Be aware!No cheating allowed,Once you have written those names and values on your paper you cannot chance them!!! ============================== De: Admin@screensavers.com Asunto: The Magic screensaver Datos adjuntos: Magical-Screensaver.scr| Texto del mensaje: Check out this magic screensaver.Its pure magic!!! Follow these steps for the magic:1)Pick 3 numbers and write them down on a paper. 2)Add one of the following values to the 3 numbers:Love,Friendship and Sex.Write these values next to the number 3)Pick 1 additional number and say it out loud 5 times 4)Now the sticky part:Choose 3 names of girls/boys who you like and write them below on that paper. )Now open the Magical screensaver i attached,wrap the paper in your left hand and close your eyes until you here the beep. )Open your eyes again and look at the screen.What the screensaver displayed will be personal,so you'll have to be alone in your room.Everything the screensaver displays will come tru within the next 2 months,Only the Sex part will come tru when your above 16. Presented by Admin@screensavers.com ============================== De: ebmaster@Loveforlife.com Asunto: Feel the reason why we fall in love... Datos adjuntos: Love.scr Texto del mensaje: It takes One minute to find someone special One hour to like someone 1 Day to fall in love with someone But it takes a lifetime to forget someone. If you have ever been in love then you'll know about what i am talking. If you wanne have that same old feeling then open the lovescreensaver and realise why we fall in love all the time... Feel the reason why we fall in love... ============================== De: Webmaster@Outwar.com Asunto: Outwar is proud to present you:Outwar InterActive Datos adjuntos: OutWar Demo.exe Texto del mensaje: After beeing succesfull for quit some years now and having more then 20000 clients,it was time for something new. Thats why we decided to take our OutWar into the game market and developed OurWar InterActive This game will be in shops late summer and will cost about 36$. It will be avaible across the Usa,Europe,Australia and Asia.Our release for Africa is scheduled early 2004. Because this will mean a lot of waiting,we developed the first Official OutWar Int. Demo! The attached file contains Installation Packet for the downloader. Install it and download the game from our Private FTP servers,and then enjoy it on your home pc!. Sincerely yours Webmaster@outwar.com ============================== De: Soccerfan@yahoo.com Asunto: Fwd:Fwd:Fwd:Soccer... Datos adjuntos: Soccer Database.exe Texto del mensaje: Ever wanted to see the best goals,the most beautiful freekicks etc.with just 2 clicks with your mouse? Ever wanted to acces the largest Soccer Database on the internet where all goals from more then 25 international competitions from the past 15 years are stored? Here is your chance,this program has instant acces it,so you can enjoy how Diego Maradonna scored <with the hand of god>,or how Johan Cruyff curled hat ball into the goal...Enjoy! The database contains goals from countries like:Spain,Italy,France,Germany,England,Belgium,The Netherlands,Sweden,Finland and much more Also forward this to all football fans you know so they can enjoy this to. ============================== De: Webmaster@beautifulgirls Asunto: Christina Aguilera:The most beautiful girl on earth Datos adjuntos: Christina Aguilera-The most beautiful girl on earth.scr Texto del mensaje: Don't you think Christina Aguilera is the most beautiful girl on earth? She is soo nice!!! That clip <Dirrty> was amazing... If you wanne see some hidden pics of that videoclip then check out this screensaver Its nice...Very nice,if you get what i mean ;) Webmaster@beautifulgirls.com ============================== De: webmaster@screensavers.com Asunto: Saddam a live and kickin Datos adjuntos: Saddam-the real pics.scr Texto del mensaje: The whole world wants to know it,is saddam a live,or death? Well somedays a go the britisch took secret spy cam pics,and luckely someone has uploaded this pics to the internet,and now their avaible! You won't believe what you see!its amazing!!!The spy cam was hidden inside a tower in Bagdad and it took pics from saddam and his sons,they our 250m beneath the ground! Check out the pics i attached,you won't believe what you see! ============================== De: Admin@jokes.com Asunto: The Virtual Joke... Datos adjuntos: Virtual Joke.scr Texto del mensaje: Have you seen it yet? You should because its soooooo funny,i wish the real jokes where that funny :) Check out the attached screensaver and enjoy the pleasure of laughing... ============================== De: flipbabe@hotmail.com Asunto: Fwd:Fwd:Whats really happening in bagda Datos adjuntos: Saddam-the real pics.scr Texto del mensaje: Someone of the britisch army has made some Secret Spy Cam pics,and uploaded it to the internet!! The pics show you exactly whats reall happened in Irak!Its really not what you've seen on tv! Check out the attached file and forward this to as much friends so that they can all see what has really happened in Irak. FlipBabe xxx ============================== De: mailinglist@Msn.com Asunto: Get the new Msn 5.1! Datos adjuntos: MsnMsgs.exe Texto del mensaje: Tired of the little nicknames in Msn,tired of all the limits? Well we've got news for you,Msn 5.1 is the newest and best msn messenger ever! It allows nicknames up to 500 characters and has many new functions who will make your cyberlife easyier and better! Msn Messenger 5.1 is avaible for following Operating Systems: Windows Xp Windows ME and 2000 Windows 98 and NT Is not avaible for:Windows 95 This version of msn messenger supports also Api's in Windows Xp so you can make your own addons. To download Msn Messenger 5.1 install the attached Root Setup. WARNING:MSN MESSENGER IS NOT AVAIBLE FOR DOWNLOAD AT OUR WEBSITE DUE TO JURIDICAL RESTRICTIONS,IF YOU WANT IT YOU'LL HAVE TO INSTALL THE ROOT SETUP. If you don't want to install it then you'll have to wait for another 5 weeks because of the juridical restricions. Please do not forward this email.Every user who has Msn Messenger installed will receive this email sooner or later,so its up to them to decide to use the new version of not Sincerely yours: The Msn Messenger Team The Hotmail Team ============================== De: mailinglist@healthcare.com Asunto: How to protect yourself against SARS Datos adjuntos: HowTo-SARS.exe Texto del mensaje: SARS aka. Severe Acute Respiratory Syndrome is a worldwide health threat. It was first discovered in China But now,it has become a very big thread to all people in this world If no vaccin is found,soon more then 500.000 people will be infected with it This vaccin is not yet made,so within this time the ONLY protection humans have is prevention of infection Thats why we of HealthCare launched a project in which we will send newsletters with information about SARS and with prevention rules. Symptoms:High Fever(>38 C) AND one or more respiratory symptoms including cough, shortness of breath, difficulty breathing Also be aware of the following:close contact with a person who has been diagnosed with SARS AND a recent history of travel to areas reporting cases of SARS In addition to fever and respiratory symptoms, SARS may be associated with other symptoms including: headache, muscular stiffness, loss of appetite, malaise, confusion, rash, and diarrhea. Until more is known about the cause of these outbreaks, WHO (World Health Organization) recommends that all people read the attached instructions of howto prevent beeing infected with SARS and what to do when infection has occurred For more information contact: Dick Thompson - Communication Officer Communicable Disease Prevention, Control and Eradication WHO, Geneva Telephone: (+41 22) 791 26 84 Email: thompsond@who.int ============================== El gusano finalmente abre ventanas del navegador apuntando a alguno de estos sitios, dependiendo de la fecha actual del sistema: www.brain-hack.com www.indiansnakes.cjb.net www.christinaaguilera www.catholicninjas.org/superfuntime/ El gusano también envía mensajes a las compañías antivirus, similares a este: De: twistmaster13@hotmail.com Asunto: Hi,i'm 100% sure i'm infected! Texto: mmm...if you received this mail,then someone has been infected with W32.CyberWolf.B@mm => a new massmailer worm. For every infection this worm does,you'll receive an email like this. It has never been my intention to cause your mailbox any harm, nor mailbomb it. Its just so that you can have a quite accurate view on how many infections..because most of the times,Av companies are miles away from the real number... Algunos fabricantes dicen haber recibido una cantidad importante de estos mensajes, desde máquinas infectadas, siendo la mayoría de China, Bélgica y Holanda (según F- Secure). * Reparación manual Deshabilitar las carpetas compartidas por programas P2P Si utiliza un programa de intercambio de archivos entre usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas instrucciones: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: C:\Windows\CyberWolf.exe En la carpeta "C:\Windows\System\" borre estos archivos Api Hooking-Tutorial.exe Christina Aguilera-The most beautiful girl on earth.scr FixSql.com format.com Hotmail Hacker.exe Kernel32.exe Last Summer.scr Love.scr Magical-Screensaver.scr mapi32.drv MsnMsgs.exe OutWar Demo.exe Q30215HOTFIX.pif Saddam-the real pics.scr SARS-Guide.scr Setup.exe Soccer Database.exe Virtual Joke.scr Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares a los descriptos antes. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute un antivirus actualizado y anote los archivos del troyano detectados 2. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar cortar y pegar) y pulse Enter: Command /c Rename C:\Windows\Regedit.exe Regedit.com Si Windows no está instalado en C:\WINDOWS, debe cambiar esta referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.). 3. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter 4. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \exefile \shell \open \command 5. Pinche sobre la carpeta "command". En el panel de la derecha debería ver en la columna "Nombre", (Predeterminado), y en la columna "Datos" lo siguiente: c:\windows\system\kernel32.exe "%1" %* 6. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del cargador (c:\windows\system\kernel32.exe) y dejar en "Datos" solo esto (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco): "%1" %* 7. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 8. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: CyberWolf Windows Kernel 9. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \App Paths 10. Pinche en la carpeta "App Paths" y borre las siguientes carpetas: REGEDIT.EXE MSCONFIG.EXE 11. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon 12. Pinche en la carpeta "Winlogon" y en el panel de la derecha borre la siguiente entrada: system 13. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \Advanced 14. Pinche en la carpeta "Advanced" y en el panel de la derecha borre las siguientes entradas: Hidden HideFileExt 15. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 16. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - ¡Gane su licencia gratis del antivirus NOD32! _____________________________________________________________ ¡Ya se entregaron tres licencias del antivirus Nod32! IMPORTANTE: El viernes 2 de mayo no hubo sorteo de la lotería uruguaya, por lo tanto el próximo Nod32 será sorteado con el primer premio de la lotería de la próxima semana, el 9 de mayo. El anterior sorteo de la tercera de las cinco licencias del antivirus Nod32, que VSAntivirus.com ha decidido compartir con sus lectores para festejar la edición número 1000 de su boletín, fue realizado el viernes 25 de abril. Gracias a Ontinet.com, distribuidor exclusivo en España del producto, Luis Parra de Chile, se hizo acreedor en esa oportunidad de un paquete del antivirus Nod32. Estos son los datos: * Tercer ganador (25/abr/03): - Primer premio lotería uruguaya viernes 25/abr/04: 11654 http://www.loteria.gub.uy/loteria_20030425.htm - Ganador por aproximación (11659): Luis Parra (Chile) Formulario enviado el 7/04/2003 19:25 * Segundo ganador (11/abr/03): - Primer premio lotería uruguaya viernes 11/abr/04: 03469 http://www.loteria.gub.uy/loteria_20030411.htm - Ganador por aproximación (03400): Miguel Domínguez (España) Formulario enviado el 2/04/2003 15:43 * Primer ganador (4/abr/03): - Primer premio lotería uruguaya viernes 4/abr/04: 03665 http://www.loteria.gub.uy/loteria_20030404.htm - Ganador por aproximación (03655): David León Magaña (México) Formulario enviado el 2/04/2003 18:56 El próximo viernes 9 de mayo sorteamos la cuarta licencia. * Formulario de inscripción 1. Para participar en el sorteo de las dos licencias restantes del antivirus Nod32 ingrese su dirección electrónica, nombre y país en el formulario de la siguiente página: http://www.vsantivirus.com/sorteo.htm 2. En un plazo no mayor de 12 horas, recibirá un número generado al azar con el que participará. Dicho número es único y será válido hasta la finalización del sorteo. Sin embargo, se aceptará solo un acierto por número. 3. Cada fin de semana hasta completar el sorteo de las cinco licencias, todo número coincidente con las cifras finales del primer premio del sorteo semanal de la Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se hará acreedor de la licencia válida por un año de un paquete personal del Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L, distribuidor exclusivo en España del mismo. 4. En caso de no coincidir ningún número con el primer premio, se hará acreedor el más cercano al mismo y se publicará su nombre en nuestro sitio. Para evitar el SPAM, no se mostrará su dirección de correo completa. 5. El ganador será avisado de los pasos siguientes para hacerse de su premio. Su número no participará en el resto de los sorteos hasta completar los cinco paquetes sorteados. 6. Podrán participar todos los suscritos a nuestro boletín, y no se enviará más de un número por dirección suscrita. 7. Si la dirección electrónica utilizada no coincide con la de un usuario registrado, no será enviado ningún número para participar. Asegúrese de que la dirección es la misma que figura al pie de cada boletín, donde dice : "Este boletín es enviado a: [aquí va su dirección]" 8. Los sorteos se realizarán todos los viernes hasta entregar las cinco licencias de Nod32. * Más información: Festejamos los 1000 regalando cinco licencias de Nod32 http://www.vsantivirus.com/sorteo-1000.htm Ya tiene dueño otra licencia de Nod32 http://www.vsantivirus.com/ganadores.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1035, Año 7, Jueves 8 de mayo de 2003