Mostrando mensaje 652     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1603 Año 8, viernes 26 de noviembre de 2004 Fecha: Jueves, 25 de Noviembre, 2004  23:37:12 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1603 Año 8, viernes 26 de noviembre de 2004 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - DoS y revelación de contenido de memoria en Linux 2 - W32/Tibick.B. Se propaga por redes P2P, usa IRC 3 - W32/StartPage.FG. Cambia página de inicio y búsqueda 4 - W32/Protoride.NAH. Se copia como COMAND.EXE _____________________________________________________________ 1 - DoS y revelación de contenido de memoria en Linux _____________________________________________________________ http://www.vsantivirus.com/vul-linux-kernel-251104.htm DoS y revelación de contenido de memoria en Linux Por Angela Ruiz angela@videosoft.net.uy Dos vulnerabilidades han sido reportadas en el Kernel de Linux, las que pueden ser explotadas maliciosamente por usuarios locales, para provocar un ataque de denegación de servicio (DoS), o acceder a información no autorizada. El primer fallo, del cuál no se aportan detalles, puede ser explotado a través de un archivo binario A.OUT especialmente modificado, para provocar una denegación de servicio. El segundo problema se produce por una "race condition", o "condición de desincronización". Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, con un resultado imprevisible. En este caso la "race condition" se produce en el administrador de memoria, pudiendo ser explotada para revelar al azar el contenido de la memoria. Al momento de publicarse esta alerta, Secunia informa que no existen versiones actualizadas del Kernel de Linux que corrijan estas vulnerabilidades, y la única solución en ambientes de múltiples usuarios, es permitir el acceso solamente a usuarios de confianza. * Créditos: Reportado por SUSE (24/11/04) * Referencias: SUSE Security Summary SUSE-SR:2004:01 http://www.suse.de/de/security/2004_01_sr.html Linux Kernel Local DoS and Memory Content Disclosure Vulnerabilities http://secunia.com/advisories/13308/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Tibick.B. Se propaga por redes P2P, usa IRC _____________________________________________________________ http://www.vsantivirus.com/tibick-b.htm Nombre: W32/Tibick.B Nombre NOD32: Win32/Tibick.B Tipo: Gusano de Internet y caballo de Troya Alias: Tibick.B, Win32/Tibick.B, W32/Tibick-A, Worm.P2P.Tibick, W32/Generic.d!p2p Plataforma: Windows 32-bit Fecha: 25/nov/04 Tamaño: variable Este gusano se propaga a través de redes P2P (Peer-To-Peer). También permite que la máquina infectada pueda ser controlada vía IRC, a través de un acceso por puerta trasera. Cuando se ejecuta, crea el siguiente archivo: c:\windows\system\svcnet.exe NOTA: "c:\windows\system" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x y ME, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system32" en Windows XP y Windows Server 2003). Crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run System Restore = svcnet.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run System Restore = svcnet.exe El gusano intenta crear la carpeta MSVIEW, dentro de "\Windows\System": c:\windows\system\msview Luego se copia en esa carpeta, con alguno de los siguientes nombres: Ad-aware Pro Crack.exe Ad-aware Professional.exe Ad-aware.exe Adobe Acrobat Reader crack.exe Adobe Acrobat Reader.exe Adobe Golive v6.0 Keygen.exe Adobe Illustrator v10.0 Time Limit Crack.exe Adobe ImageReady v1.0 crack.exe Adobe PageMaker v7.0 Keygen.exe Adobe Photoshop 7 keygen.exe Adobe Photoshop all.exe Adobe Serial Generator v2.0.exe Age of Empires II The Age of Kings NO CD crack.exe Age Of Mythology - The Titans no cd crack.exe Age Of Mythology no cd crack.exe Alias Acclaim crack.exe All Macromedia Products Keygen.exe All-in-One Secretmaker.exe Anti-Trojan 4.0.exe AOL Instant Messenger (AIM).exe Ares Galaxy.exe Ares Lite.exe Avant Browser.exe Backyard Baseball 2003 no cd crack.exe Backyard Wrestling 2 - There Goes the Neighborhood Eidos Interactive crack.exe Battlefield 1942 no cd crack.exe Battlefield Vietnam EA Games crack.exe Battlefield Vietnam Multiplayer Online Crack.exe Besieger DreamCatcher Interactive crack.exe BitComet.exe Blinx 2 - Masters of Time & Space Microsoft crack.exe Blitzkrieg - Burning Horizon CDV Software GmbH crack.exe Call of Duty Activision crack.exe Call Of Duty no cd crack.exe CCALG - Credit Card Generator.exe City of Heroes NCsoft crack.exe Civilization III crack.exe Classic NES Series - The Legend of Zelda GBA Nintendo crack.exe CloneCD 2.x Crack.exe CloneCD 3.x Crack.exe CloneCD All Version KeyGen.exe CloneDVD v1.x crack.exe Command & Conquer - Generals no cd crack.exe Command & Conquer - Generals Zero Hour EA Games crack.exe Command & Conquer - Generals Zero Hour no cd crack.exe Counter-Strike Condition Zero Keygen.exe Crusader Kings Paradox Entertainment crack.exe Cubase Audio XT 3.X crack.exe Dark Age Of Camelot - Trials Of Atlantis no cd crack.exe Dark Matter - The Baryon Proj crack.exe dBpowerAmp Music Converter.exe Deus Ex Invisible War NO CD Crack.exe Diablo 2 no cd crack.exe Diablo 2 NO CD crack.exe DivX Player (with DivX Codec).exe DivX Player Crack.exe Doom 3 Activision crack.exe Doom 3 NO CD Crack.exe Dope Wars Crack.exe Download Accelerator Plus.exe Dr Divx Crack.exe Dragon Ball Z - Budokai 3 Atari crack.exe Dragon Ball Z - Supersonic Warriors GBA Atari crack.exe Dragon Warrior VIII Square Enix crack.exe DRIV3R Atari crack.exe Dungeon Lords DreamCatcher Interactive crack.exe Dungeon Siege no cd crack.exe eMule.exe Enter the Matrix Atari crack.exe ESPN NFL 2K5 Sega crack.exe F.E.A.R. VU Games crack.exe Fable Microsoft crack.exe Far Cry Ubisoft crack.exe Final Fantasy VII - Advent Children PSP Square Enix crack.exe Final Fantasy XI - Square Enix USA no cd crack.exe Final Fantasy XII Square Enix crack.exe Fire Emblem - Seima no Kouseki GBA Nintendo crack.exe FlashFXP 2 RC2 Crack.exe FlashFXP All Version KeyGen.exe FlashFXP v1.4.1 Crack.exe FlashFXP v1.4.3 Crack.exe FlashFXP v2.0 Crack.exe FlashFXP v2.1 crack.exe FlashFXP v2.2 crack.exe FlashGet.exe Forgotten Realms - Demon Stone Atari crack.exe Forgotten Realms - Demon Stone crack.exe Freedom Force no cd crack.exe Front Mission 4 Square Enix crack.exe FrontPage XP 2002 Crack.exe Full Spectrum Warrior THQ crack.exe Geist GC Nintendo crack.exe Goblin Commander - Unleash the Horde Jaleco Entertainment crack.exe Gran Turismo 4 SCEA crack.exe Grand Theft Auto - San Andreas Rockstar Games crack.exe Grand Theft Auto 3 no cd crack.exe Grand Theft Auto III no cd crack.exe Grand Theft Auto San Andreas NO CD crack.exe Grand Theft Auto Vice City NO CD crack.exe Grokster.exe GTA crack.exe Gunbound Trainer.exe Half-Life 2 Keygen.exe Half-Life 2 NO CD Crack.exe Half-Life 2 VU Games crack.exe Halo - Combat Evolved - Microsoft no cd crack.exe Halo 2 crack.exe Harry Potter and the Prisoner of Azkaban Adventure EA Games crack.exe Harry Potter and the Sorcerers Stone no cd crack.exe Heroes of Might and Magic IV no cd crack.exe Hidden and Dangerous 2 NO CD Crack.exe HijackThis.exe Icewind Dale 2 no cd crack.exe ICQ 4.exe ICQ Pro 2003b.exe iMesh.exe Jedi Academy NO CD Crack.exe JetAudio Basic.exe Joint Operations - Typhoon Rising NovaLogic crack.exe Juiced Acclaim crack.exe Kazaa Download Accelerator Pro.exe Kingdom Hearts II Square Enix crack.exe Knights Apprentice Memoricks Adventures Games crack.exe LimeWire (International).exe LimeWire server scanner.exe LimeWire.exe LOTR NO CD Crack.exe Macromedia ColdFusion MX crack.exe Macromedia Contribute v2.0 crack.exe Macromedia Director 8 Crack.exe Macromedia Dreamweaver 4.0 Patch.exe Macromedia Dreamweaver MX v6.0 crack.exe Macromedia Dreamweaver UltraDev 4.0 Patch.exe Macromedia Fireworks 4.0 Patch.exe Macromedia Flash 5 Crack.exe Macromedia Flash All Versions keygen.exe Macromedia Flash MX v6.0 crack.exe Macromedia Flash SWF-Unprotect v2.0.exe Macromedia FreeHand v10 Loader.exe Madden NFL 2003 no cd crack.exe Madden NFL 2005 EA crack.exe Mafia no cd crack.exe Malice Mud Duck Productions crack.exe Mario Pinball Land GBA Puzzle Nintendo crack.exe Mario Tennis GC Nintendo crack.exe Matrix Screensaver.exe Max Payne 2 Fall Of Max Payne no cd crack.exe Max Payne 2 NO CD Crack.exe Max Payne 2 The Fall of Max Payne NO CD crack.exe MaxPayne 2 The Fall Of Max Payne Crack.exe McFarlanes Evil Prophecy Konami crack.exe Medal Of Honor - Allied Assault BreakThrough no cd crack.exe Medal Of Honor - Allied Assault no cd crack.exe Medal of Honor- Allied Assault no cd crack.exe Medal of Honor Pacific Assault EA Games crack.exe Medieval - Total War no cd crack.exe Mega Man Anniversary Collection GC Capcom crack.exe Metal Gear Acid PSP Konami crack.exe Metal Gear Solid 3 - Snake Eater Konami crack.exe Microsoft Flight Simulator 2004 - A Century Of Flight no cd crack.exe Microsoft Office 2000 Regmaker.exe Microsoft Office XP Activation Crack.exe Microsoft Office XP Activation Killer.exe Microsoft Office XP Professional Crack.exe Microsoft Office XP Professional Serial.exe Microsoft Office XP Universal Activator v1.0.exe Microsoft Windows Media Player.exe Midnight Club 3 - DUB Edition Rockstar Games crack.exe mirc 6.1x reg entries.exe mIRC 6.X crack.exe Morpheus.exe Mozilla Firefox.exe MS Office XP Activation Crack.exe MS Zoo Tycoon no cd crack.exe MSN advert remover.exe MSN Messenger (Windows XP).exe MSN Toolbar advert remover.exe MSN Toolbar.exe MVP Baseball 2004 EA crack.exe MyIE2.exe NBA Live 2003 crack.exe NBA Live 2004 crack.exe NCAA Football 2005 EA crack.exe Need For Speed 5 - no cd.exe Need for Speed Hot Pursuit 2 CD KeyGenerator.exe Need for speed underground - nocd.exe Need for Speed Underground 2 crack.exe Need for Speed Underground 2 Electronic Arts crack.exe Need for Speed Underground 2 NO CD crack.exe Need for Speed Underground Crack.exe Need for Speed Underground NO CD crack.exe Need for Speed4 - NOCD.exe NeedforspeedUnderground-nocd.exe Nero 6 Ultra Edition Crack.exe Nero 6 Ultra Edition KeyGen.exe Nero 6 Ultra Edition.exe Nero Burning ROM v6.x crack.exe NetPumper Crack.exe NetPumper.exe Ninja Gaiden Tecmo crack.exe Norton AntiVirus 2004 crack.exe Onimusha 3 - Demon Siege Adventure Capcom crack.exe Psi-Ops - The Mindgate Conspiracy Midway crack.exe Purge Jihad Freeform Interactive LLC crack.exe Quake 3 - The Arena NO CD Crack.exe QuickTime.exe RealPlayer crack (keygen).exe RealPlayer Crack.exe RealPlayer.exe Red Dead Revolver Rockstar Games crack.exe Registry Mechanic Crack.exe Registry Mechanic.exe Resident Evil 4 GC Adventure Capcom crack.exe Rise of Nations - Thrones & Patriots Microsoft crack.exe RoboForm crack.exe RoboForm.exe Roller Coaster Tycoon no cd crack.exe RollerCoaster Tycoon NO CD Crack (Including Attractions Pack).exe RYL crack.exe Splinter Cell Pandora Tomorrow crack.exe Second Life Linden Lab crack.exe Shadow Ops - Red Mercury Atari crack.exe ShellShock - Nam 67 Eidos Interactive crack.exe Shockwave Player.exe Silent Storm - Sentinels _No Company crack.exe Sim City 4 - Rush Hour no cd crack.exe Sim City 4 Deluxe no cd crack.exe Sim Theme Park World no cd crack.exe Singles - Flirt Up Your Life Eidos Interactive crack.exe Snood Crack.exe Snood crack.exe Snood.exe Snowblind Eidos Interactive crack.exe Soldier of Fortune II- Double Helix no cd crack.exe SolSuite 2004 - Solitaire Card Games Suite Crack.exe SolSuite 2004 - Solitaire Card Games Suite crack.exe SolSuite 2004 - Solitaire Card Games Suite.exe Sonic the Hedgehog 3 crack.exe Spider-Man 2 Activision crack.exe Spider-Man 2 GC Activision crack.exe Sponge Bob Square Pants - Operation Krabby Patty no cd crack.exe Spybot - Search & Destroy.exe SpyHunter Crack.exe SpyHunter.exe Spyware Doctor Crack.exe Spyware Doctor.exe SpywareBlaster.exe Star Wars - Jedi Knight - Jedi Academy no cd crack.exe Star Wars - Knights of the Old Republic LucasArts crack.exe Star Wars Galactic Battlegrounds- Clone Campaigns no cd crack.exe Star Wars Jedi Knight II - Jedi Outcast no cd crack.exe Star Wars Jedi Knight II- Jedi Outcast no cd crack.exe Star Wars Knights of the Old Republic II - The Sith Lords LucasArts crack.exe Starcraft - Battlechest no cd crack.exe The Chronicles of Riddick - Escape From Butcher Bay VU Games crack.exe The Elder Scrolls III - Morrowind Game of the Year Edition Bethesda Softworks crack.exe The Legend of Zelda - Four Swords Adventures GC Nintendo crack.exe The Legend of Zelda - The Minish Cap GBA Nintendo crack.exe The Legend of Zelda (working title) GC Nintendo crack.exe The Lord of the Rings The Battle for Middle-earth EA Games crack.exe The Lord of the Rings The Return of The King crack.exe The Sims - Hot Date Expansion Pack no cd crack.exe The Sims - Makin Magic Expansion Pack no cd crack.exe The Sims - Superstar Expansion Pack no cd crack.exe The Sims - Unleashed Expansion Pack no cd crack.exe The Sims - Vacation Expansion Pack no cd crack.exe The Sims 2 crack.exe The Sims Deluxe no cd crack.exe The Sims Double Deluxe no cd crack.exe The Sims no cd crack.exe The Sims- Vacation no cd crack.exe The Suffering Encore Software Inc. crack.exe The Suffering Midway crack.exe Thief - Deadly Shadows Eidos Interactive crack.exe Tiger Woods PGA Tour 2004 crack.exe Tom Clancys Ghost Recon - Desert Siege no cd crack.exe Tom Clancys Splinter Cell Pandora Tomorrow Ubisoft crack.exe Tom Clancys Splinter Cell Ubisoft crack.exe Tony Hawks Underground crack.exe Trillian crasher.exe Trillian.exe Unreal Tournament 2003 no cd crack.exe Unreal Tournament 2004 Atari crack.exe Unreal Tournament 2004 crack (keygen).exe Unreal Tournament 2004 Crack.exe Unreal Tournament 2004 NO CD crack.exe Vampire - The Masquerade - Bloodlines Activision crack.exe VirtualLab Data Recovery crack.exe VirtualLab Data Recovery.exe Virtuosa Phoenix Edition Crack.exe Warcraft III - Reign Of Chaos no cd crack.exe Warez P2P.exe Webroot Spy Sweeper Crack.exe Webroot Spy Sweeper.exe Winace 2.x Crack.exe Winamp Full.exe windows server 2003 crack.exe Windows XP Activation Crack.exe Windows XP home edition Activation.exe Windows XP Professional crack.exe Windows XP SP2 KeyGen.exe WinMX.exe WinRAR 3.x Crack.exe WinRAR All KeyGen.exe WinRAR crack (keygen).exe WinRAR.exe WinZip 9.x Crack.exe WinZip All KeyGen.exe WinZip All Versions keygen.exe Winzip keygen.exe WinZip Self-Extractor v2.2 keygen.exe WinZip Self-Extractor v2.2 Patch.exe WinZip v8.0 Keygen.exe WinZIP v9.0 Keygen.exe WinZip v9.0 Registration.exe WinZip.exe World of Warcraft Blizzard Entertainment crack.exe Worms Armageddon NO CD crack.exe WWE Day of Reckoning GC THQ crack.exe WWE SmackDown! vs. Raw THQ crack.exe XBOX X-Fer Ripper and Transfer.exe Yahoo Messenger.exe Yoshinoya Success crack.exe ZeroSpyware Lite.exe ZoneAlarm crack (keygen).exe ZoneAlarm.exe Zoo Tycoon - Complete Collection no cd crack.exe Zoo Tycoon- Dinosaur Digs no cd crack.exe Zoo Tycoon no cd crack.exe Para propagarse por redes P2P, modifica el registro de Windows para hacer que "MSVIEW" sea la carpeta compartida de las siguientes aplicaciones: DC++ eMule iMesh KaZaA Morpheus Warez El gusano crea una puerta trasera, que habilita a un usuario remoto el control del equipo infectado vía IRC. También intenta conectarse al siguiente sitio para descargar y ejecutar archivos: main .m00p .org * Reparación manual NOTA: Tenga en cuenta que de acuerdo a las acciones realizadas por el atacante remoto, pueden aplicarse cambios en el sistema no contemplados en esta descripción genérica. * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar las carpetas compartidas de programas P2P Es necesario deshabilitar la opción que permite compartir archivos del o los programas P2P instalados en su computadora, o podría fallar la limpieza del sistema. Para ello, siga las instrucciones del siguiente artículo: Cómo deshabilitar compartir archivos en programas P2P http://www.vsantivirus.com/deshabilitar-p2p.htm * Deshabilitar cualquier conexión a Internet o una red Es importante desconectar cada computadora de cualquier conexión a Internet, o red local, antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system\svcnet.exe También borre la carpeta MSVIEW y su contenido: c:\windows\system\msview Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System Restore 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: System Restore 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Cambio de contraseñas En el caso de haber sido infectado con este troyano, se recomienda llevar a cabo las acciones necesarias a fin de cambiar todas las claves de acceso, así como toda otra información que comprometa la información relacionada con cualquier clase de transacción bancaria, incluidas sus tarjetas electrónicas y cuentas bancarias. * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Sobre las redes de intercambio de archivos Si usted utiliza algún software de intercambio de archivos entre usuarios (P2P), debe ser estricto para revisar con dos o más antivirus actualizados, cualquier clase de archivo descargado desde estas redes antes de ejecutarlo o abrirlo en su sistema. En el caso que el programa incorpore alguna protección antivirus (como KaZaa), habilitarla es una opción aconsejada, pero los riesgos de seguridad en el intercambio de archivos siempre estarán presentes, por lo que se deben tener en cuenta las mismas precauciones utilizadas con cualquier otro medio de ingreso de información a nuestra computadora (correo electrónico, descargas de programas desde sitios de Internet, etc.). De cualquier modo, recuerde que la instalación de este tipo de programas, puede terminar ocasionando graves problemas en la estabilidad del sistema operativo. Debido a los riesgos de seguridad que implica, se desaconseja totalmente su uso en ambientes empresariales, donde además es muy notorio e improductivo el ancho de banda consumido por el programa. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/StartPage.FG. Cambia página de inicio y búsqueda _____________________________________________________________ http://www.vsantivirus.com/startpage-fg.htm Nombre: W32/StartPage.FG Nombre NOD32: Win32/StartPage.FG Tipo: Caballo de Troya Alias: Startpage.FG, Win32/StartPage.FG, Trojan.Favadd, Trojan.Win32.Favadd.d, Trojan.Win32.Favadd.d, Trojan.Favadd, Troj/Favadd-D, Trojan:Win32/StartPage.FG, TROJ_FAVADD.D, TR/Spy.CrkSpider, Win32:Favadd-B, Favadd.A, Trojan.Favadd.D, Trojan.Startpage-135 Plataforma: Windows 32-bit Fecha: 25/nov/04 Tamaño: 67,136 bytes Este troyano, modifica las páginas de inicio y de búsqueda del usuario infectado en el Internet Explorer. También crea accesos directos en la carpeta Favoritos a determinados sitios. Puede ser instalado por otro troyano o al visitar algunas páginas de Internet. Cuando se ejecuta, muestra una ventana con el siguiente mensaje de error falso: Program Error fav.exe has generated errors and will be closed by Windows. You will need to restart the program. An error log is being created. [ Aceptar ] Al mismo tiempo, crea el siguiente archivo en la carpeta de Windows: c:\windows\crcspider.ico NOTA: La carpeta "c:\windows" puede variar de acuerdo al sistema operativo instalado ("c:\winnt" en NT, "c:\windows", en 9x, Me, XP, etc.). Crea o modifica las siguientes entradas en el registro: HKCU\Software\Microsoft\Internet Explorer \Extensions\(10954C80-4F0F-11d3-B17C-00C0DFE39736) ButtonText = Search cracks at CrackSpider.NET MenuText = Search cracks at CrackSpider.NET MenuStatusBar = Search cracks at CrackSpider.NET ClSid = (1FBA04EE-3024-11d2-8F1F-0000F87ABD16) Default Visible = Yes Exec = www .crackspider .com HotIcon = c:\windows\crcspider.ico Icon = c:\windows\crcspider.ico HKCU\Software \Microsoft\Internet Explorer\Extensions\CmdMapping {10954C80-4F0F-11d3-B17C-00C0DFE39736} = 8193 HKCU\Software\Microsoft\Internet Explorer\Main Search Bar = http:/ /crackspider .net HKCU\Software\Microsoft\Internet Explorer\Search SearchAssistant = http:/ /crackspider .net Con esos cambios, el gusano agrega un botón con un enlace al sitio "www .crackspider .com" en la barra de herramientas del Internet Explorer. Además, agrega un enlace al sitio dentro del menú Favoritos y modifica la pagina de inicio para que apunte al mismo. Dentro de Favoritos, crea una carpeta llamada "cracks", conteniendo enlaces con los siguientes títulos: ! TheBUGS.ws - Security Related Portal !! CrackSpider.NET - Cracks search engine allseek.info - The Underground portal anyCracks.com - Keygens, patches, crack Astalavista - Cracks search engine bestserials.com - Best serials CrackPortal.com - Cracks, serial number CrackSpider.DE - Cracks search engine CrackSpider.US - Cracks search engine CrackWay.com - Since 2001 cracks arhive iCracks.net - Keygens, patches, crackz. KeyGen.US - Keygens, patches, crackz... mscrack.com - Cracks, serial numbers... * Reparación manual * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Cómo borrar archivos temporales de Internet 1. Vaya al Panel de control, Opciones de Internet, General 2. En Archivos temporales de Internet pinche en "Eliminar archivos" 3. Marque la opción "Eliminar todo el contenido sin conexión" 4. Pinche en Aceptar, etc. * Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer 1. Cierre todas las ventanas del Internet Explorer abiertas 2. Seleccione "Mi PC", "Panel de control". 3. Pinche en el icono "Opciones de Internet". 4. Seleccione la lengüeta "Programas". 5. Pinche en el botón "Restablecer configuración Web" 6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI. 7. Pinche en "Aceptar". * Seleccionar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia (o pinche en "Página en blanco"). O navegue hacia una página de su agrado, pinche en Herramientas, Opciones de Internet, General, y finalmente pinche en "Usar actual". * Restaurar las páginas de búsqueda del Internet Explorer 1. Inicie el Internet Explorer. 2. Pinche en el botón "Búsqueda" de la barra de herramientas. 3. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar". 4. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant). 5. Pinche en el botón "Reiniciar" (Reset). 6. Pinche en el botón "Configuración de Autosearch" (Autosearch Settings). 7. Elija un proveedor de búsquedas en el menú (Search Provider). 8. Seleccione "Aceptar" hasta salir de todas las opciones. * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Extensions \(10954C80-4F0F-11d3-B17C-00C0DFE39736) 3. Haga clic en la carpeta "(10954C80-4F0F-11d3-B17C- 00C0DFE39736)" y bórrela. 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Extensions \CmdMapping 5. Haga clic en la carpeta "CmdMapping" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: {10954C80-4F0F-11d3-B17C-00C0DFE39736} 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main 7. Haga clic en la carpeta "Main" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Search Bar 8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Search 9. Haga clic en la carpeta "Search" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: SearchAssistant 10. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Borrar los archivos creados por el gusano. 1. En el Internet Explorer, abra el menú "Favoritos" y busque y borre la carpeta "cracks", y el enlace a "crackspider .com" 2. Con el Explorador de Windows, busque y borre el siguiente archivo: c:\windows\crcspider.ico 3. En el escritorio, haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje", y seleccione "Vaciar la papelera de reciclaje". * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Protoride.NAH. Se copia como COMAND.EXE _____________________________________________________________ http://www.vsantivirus.com/protoride-nah.htm Nombre: W32/Protoride.NAH Nombre NOD32: Win32/Protoride.NAH Tipo: Gusano y caballo de Troya de acceso remoto Alias: Protoride.NAH, W32/Protoride-X, Win32.HLLW.Protoride, BackDoor.IRC.Cirilico, Backdoor.SDBot.Gen, Trojan.Protoride, W32.Protoride.Worm, W32/Protoride.worm, W32/Protori-Fam, Trojan.Protoride Fecha: 24/nov/04 Plataforma: Windows 32-bit Tamaño: variable Se propaga a través de recursos compartidos en redes, intentando acceder a ellos utilizando diferentes nombres de usuario y contraseñas incluidos en su propio código. Posee capacidad de acceso remoto clandestino por puerta trasera (backdoor). Posee su propio cliente IRC (Internet Relay Chat), con el cuál intenta acceder a un determinado servidor de IRC. Una vez conectado a él, envía mensajes privados a un usuario remoto, notificándolo de su presencia, y queda a la espera de posibles comandos. Los comandos disponibles están en español, y permiten acciones como el robo de información confidencial del usuario infectado, tales como contraseñas, nombres de usuario, etc. El gusano intenta copiarse en los siguientes directorios, con el nombre de COMAND.EXE: \Documents and Settings\All Users\Kynnist- valikko\Ohjelmat\Kynnistys\ \Documents and Settings\All Users\Men Inicio\Programas\Inicio\ \Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ \Documents and Settings\All Users\Menu Iniciar\Programas\Iniciar\ \Documents and Settings\All Users\Menu Start\Programma's\Opstarten\ \Documents and Settings\All Users\Menu Start\Programy\Autostart\ \Documents and Settings\All Users\Menuen Start\Programmer\Start\ \Documents and Settings\All Users\Start Menu\Programlar\BASLANGI \Documents and Settings\All Users\Start Menu\Programs\StartUp\ \Documents and Settings\All Users\Start- meny\Programmer\Oppstart\ \Documents and Settings\All Users\Start- menyn\Program\Autostart\ \Dokumente und Einstellungen\All Users\Startmen \Programme\Autostart\ \WIN95\Kynnist-valikko\Ohjelmat\Kynnistys\Documents and Settings\All Users\Menu Dmarrer\Programmes\Dmarrage\ \WIN95\Menú Inicio\Programas\Inicio\ \WIN95\Menu Avvio\Programmi\Esecuzione automatica\ \WIN95\Menu Dmarrer\Programmes\Dmarrage\ \WIN95\Menu Iniciar\Programas\Iniciar\ \WIN95\Menu Start\Programma's\Opstarten\ \WIN95\Menu Start\Programy\Autostart\ \WIN95\Menuen Start\Programmer\Start\ \WIN95\MenuIniciar\Programas\Iniciar\ \WIN95\Start Menu\Programlar\BASLANGI \WIN95\Start Menu\Programs\StartUp\ \WIN95\Startmen \WIN95\Start-meny\Programmer\Oppstart\ \WIN95\Start-menyn\Program\Autostart\ \WIN98\Kynnist-valikko\Ohjelmat\Kynnistys\ \WIN98\Menú Inicio\Programas\Inicio\ \WIN98\Menu Avvio\Programmi\Esecuzione automatica\ \WIN98\Menu Dmarrer\Programmes\Dmarrage\ \WIN98\Menu Iniciar\Programas\Iniciar\ \WIN98\Menu Start\Programma's\Opstarten\ \WIN98\Menu Start\Programy\Autostart\ \WIN98\Menuen Start\Programmer\Start\ \WIN98\MenuIniciar\Programas\Iniciar\ \WIN98\Start Menu\Programlar\BASLANGI \WIN98\Start Menu\Programs\StartUp\ \WIN98\Startmen \WIN98\Start-meny\Programmer\Oppstart\ \WIN98\Start-menyn\Program\Autostart\ \WINDOWS.000\Menú Inicio\Programas\Inicio\ \WINDOWS.000\Menu Iniciar\Programas\Iniciar\ \WINDOWS.000\Start Menu\Programs\StartUp\ \WINDOWS.000\Startmen \WINDOWS\Kynnist-valikko\Ohjelmat\Kynnistys\ \WINDOWS\Menú Inicio\Programas\Inicio\ \WINDOWS\Menu Avvio\Programmi\Esecuzione automatica\ \WINDOWS\Menu Dmarrer\Programmes\Dmarrage\ \WINDOWS\Menu Iniciar\Programas\Iniciar\ \WINDOWS\Menu Start\Programma's\Opstarten\ \WINDOWS\Menu Start\Programy\Autostart\ \WINDOWS\Menuen Start\Programmer\Start\ \WINDOWS\MenuIniciar\Programas\Iniciar\ \WINDOWS\Start Menu\Programlar\BASLANGI \WINDOWS\Start Menu\Programs\StartUp\ \WINDOWS\Startmen \WINDOWS\Start-meny\Programmer\Oppstart\ \WINDOWS\Start-menyn\Program\Autostart\ \WINME\Kynnist-valikko\Ohjelmat\Kynnistys\ \WINME\Menú Inicio\Programas\Inicio\ \WINME\Menu Avvio\Programmi\Esecuzione automatica\ \WINME\Menu Dmarrer\Programmes\Dmarrage\ \WINME\Menu Iniciar\Programas\Iniciar\ \WINME\Menu Start\Programma's\Opstarten\ \WINME\Menu Start\Programy\Autostart\ \WINME\Menuen Start\Programmer\Start\ \WINME\MenuIniciar\Programas\Iniciar\ \WINME\Start Menu\Programlar\BASLANGI \WINME\Start Menu\Programs\StartUp\ \WINME\Startmen \WINME\Start-meny\Programmer\Oppstart\ \WINME\Start-menyn\Program\Autostart\ También modifica la siguiente entrada en el registro para ejecutarse cada vez que se accede a un archivo .EXE: HKCR\exefile\shell\open\command (Predeterminado) = [camino y nombre del gusano] "%1" %* También crea la siguiente entrada: HKLM\Software\BeyonD inDustries\ProtoType[v2] El gusano se propaga por redes locales, copiándose en todos los recursos compartidos con permisos de escritura disponibles. Si existen contraseñas, intenta con varios nombres de usuario y claves predeterminadas, disponibles en su código. Utiliza su propio cliente IRC para conectarse a un servidor donde crea un canal especial o una sala de chat. Luego envía un mensaje privado a un usuario determinado. Cualquier usuario que tenga acceso al canal creado, puede ingresar a los equipos infectados, pudiendo realizar cualquiera de las siguientes acciones: - Descargar y enviar archivos - Enumerar cuentas de acceso telefónico - Examinar direcciones IP - Finalizar la ejecución del propio troyano - Listar las conexiones TCP actuales - Listar los procesos en ejecución - Obtener información del sistema infectado - Ocultar o mostrar ventanas de programas - Realizar ataques de denegación de servicio (DoS) - Realizar ataques flood con paquetes UDP - Robar contraseñas La información robada incluye lo siguiente: - Cantidad de memoria instalada - Contraseñas del sistema y de redes (usa API indocumentado) - Datos de las cuentas de conexión telefónica - Idioma del sistema operativo - Lista de actuales sesiones de red - Lista de procesos en ejecución - Tipo y velocidad del procesador - Versión instalada del sistema operativo Puede realizar ataques de denegación de servicio (DoS) a determinados servidores de IRC. * Reparación manual Estos pasos deben ser repetidos en cada computadora conectada a la misma red local de la maquina infectada. Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus (preparación) 1. Actualice sus antivirus con las últimas definiciones 2. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 3. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 4. Borre los archivos detectados como infectados por el virus. * Renombre REGEDIT.EXE como REGEDIT.COM Debe renombrar el archivo REGEDIT.EXE como REGEDIT.COM, ya que la extensión .EXE está asociada al gusano, y éste se volvería a cargar si ejecutamos REGEDIT en forma normal. 1. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar cortar y pegar) y pulse Enter: Command /c Rename C:\Windows\Regedit.exe Regedit.com En Windows 2000 y XP, cambie COMMAND por CMD. Si Windows no está instalado en C:\WINDOWS, debe cambiar esta referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.). 2. Desde Inicio, Ejecutar, teclee REGEDIT.COM y pulse Enter 3. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CLASSES_ROOT \exefile \shell \open \command 4. Pinche sobre la carpeta "command". En el panel de la derecha debería ver algo como: (Predeterminado) = [nombre del gusano] "%1" %* 5. Pinche sobre "(Predeterminado)" y en Información del valor, debe borrar el nombre del gusano y dejar solo lo siguiente (comillas, porcentaje, uno, comillas, espacio, porcentaje, asterisco): (Predeterminado) = "%1" %* 6. En el panel izquierdo del editor de registro de Windows, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \Software \BeyonD inDustries 7. Pinche sobre la carpeta "BeyonD inDustries" y bórrela. 8. Cierre el editor del registro. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Borrar los archivos creados por el gusano. * En Windows 95/98/Me/NT/2000 1. Seleccione Inicio, Buscar, Archivos o carpetas 2. Asegúrese de tener en "Buscar en:" la unidad "C:", y de tener seleccionada la opción "Incluir subcarpetas" 3. En "Nombre" ingrese (o corte y pegue), lo siguiente: RDPTY.EXE; COMAND.EXE 4. Haga clic en "Buscar ahora" y borre todos los archivos encontrados 5. Cierre la ventana de búsqueda 6. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * En Windows XP 1. Seleccione Inicio, Buscar 2. Seleccione "Todos los archivos y carpetas" 3. En "Todo o parte del nombre de archivo" ingrese (o corte y pegue), lo siguiente: RDPTY.EXE; COMAND.EXE 4. Verifique que en "Buscar en:" esté seleccionado "C:" 5. Pinche en "Más opciones avanzadas" 6. Seleccione "Buscar en carpetas del sistema" 7. Seleccione "Buscar en subcarpetas" 8. Haga clic en "Búsqueda" y borre todos los archivos encontrados 9. Cierre la ventana de búsqueda 10. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.videosoft.net.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1603 Año 8, viernes 26 de noviembre de 2004