| Asunto: | VSantivirus No. 1027, Año 7, Miércoles 30 de abril de 2003 | | Fecha: | Miercoles, 30 de Abril, 2003 15:16:44 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1027, Año 7, Miércoles 30 de abril de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Desbordamiento de búfer en Oracle Application Server
2 - W32/Sory. (Kullan) Se propaga por recursos compartidos
3 - Troj/Backdoor.Taladrator.2003. Troyano en español
4 - W32/Fasong.A. Se propaga a través de redes locales
5 - ¡Gane su licencia gratis del antivirus NOD32!
_____________________________________________________________
1 - Desbordamiento de búfer en Oracle Application Server
_____________________________________________________________
http://www.vsantivirus.com/vul-oracle-bufer.htm
Desbordamiento de búfer en Oracle Application Server
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Oracle Corp. ha liberado parches para una vulnerabilidad
extremadamente crítica que afecta sus servidores de bases de
datos.
Oracle Application Server, es una aplicación que incorpora en
un solo producto, una solución de servidor web y base de
datos empleada ampliamente en el desarrollo e implementación
de portales de comercio electrónico, etc.
La falla se trata de un clásico desbordamiento de búfer que
afecta a todas las versiones de Oracle Database, y que podría
ser utilizada maliciosamente por un atacante, poniendo en
compromiso la seguridad de los datos almacenados, además de
acceder al control total sobre la computadora en que se
ejecuta el servidor.
Las versiones afectadas incluyen a Oracle7 Release 7.3.x,
todas las releases de Oracle8 y 8i, además de las 1 y 2 de
Oracle 9i.
El viernes, Oracle proporcionó un parche para dos releases de
su Oracle Database 9i, y una para la 8i.
El parche para la versión 8.0.6.3 de Oracle, está disponible
para los clientes con soporte extendido de mantenimiento,
pero la compañía dijo no tener planes para proporcionar
parches destinados a las versiones anteriores de su producto.
Además, recalcó la importancia de que todos quienes posean
alguna de las versiones afectadas y cuyos parches estén
disponibles, procedan a actualizarse inmediatamente.
La vulnerabilidad existe en el código responsable de manejar
los enlaces de solicitudes, al crearse las bases de datos
(Create Database Link), que habilita a un servidor Oracle
Database obtener la información almacenada en otro, según
revelaron quienes descubrieron la falla, la empresa de
seguridad Next Generation Security Software Ltd.
(NGSSoftware) de Inglaterra.
Un atacante puede crear un enlace extremadamente largo, y
entonces al intentar usar ese enlace se produciría un
desbordamiento de búfer (los datos exceden el espacio
asignado en memoria para los mismos).
Los datos excedentes, sobrescribirían el código del programa
en memoria, causando una denegación de servicio
(imposibilidad de responder) al servidor Oracle Database, o
hasta la ejecución de un código que tome el control de la
máquina atacada.
El privilegio para crear enlaces a la base de datos está
habilitado por defecto para casi toda cuenta activa de
Oracle, lo que habilita a cualquier usuario a conectarse al
servidor.
Este privilegio está habilitado existan o no más servidores
Oracle adicionales en una red.
Se puede crear un enlace con estas instrucciones:
CREATE DATABASE LINK ngss
CONNECT TO hr
IDENTIFIED BY hr
USING 'longstring'
Y luego, usar el mismo con la siguiente instrucción:
select * from table@ngss
Si se produce el desbordamiento (con un enlace extremadamente
largo), entonces se podría sobrescribir la dirección de
retorno en el stack y permitir la ejecución de código con los
privilegios de la cuenta en que se ejecuta el servidor.
Más información sobre el parche, en el siguiente documento en
formato PDF de Oracle:
http://otn.oracle.com/deploy/security/pdf/2003alert54.pdf
Una de las recomendaciones para minimizar el problema hasta
instalar el parche correspondiente, sería proteger a los
servidores Oracle del acceso a Internet, si corresponde,
mediante el uso de un cortafuegos, etc.
Más información sobre el alcance de esta falla y sus efectos:
http://www.ngssoftware.com/papers/non-stack-bo-windows.pdf
http://www.ngssoftware.com/papers/ntbufferoverflow.html
http://www.ngssoftware.com/papers/bufferoverflowpaper.rtf
http://www.ngssoftware.com/papers/unicodebo.pdf
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - W32/Sory. (Kullan) Se propaga por recursos compartidos
_____________________________________________________________
http://www.vsantivirus.com/sory.htm
Nombre: W32/Sory (Kullan)
Tipo: Gusano de Internet y caballo de Troya
Alias: W32/Kullan.A, W32.HLLW.Kullan, W32/Kullan-A,
TROJ_TAMPONAI.A, Worm.Win32.Kullan, Win32/Kullan.A,
W32/Kullan, Sory, W32/Sory.worm
Fecha: 26/abr/03
Tamaño: 232,960 bytes
Plataforma: Windows 32-bit
Este gusano es descripto como W32/Kullan.A por VSAntivirus
desde el 26/abr/03, pero algunos fabricantes lo identifican
ahora como W32/Sory.
Vea la descripción completa de W32/Kullan.A:
VSantivirus No. 1023, Año 7, Sábado 26 de abril de 2003
http://www.vsantivirus.com/kullan-a.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Troj/Backdoor.Taladrator.2003. Troyano en español
_____________________________________________________________
http://www.vsantivirus.com/back-taladrator-2003.htm
Nombre: Troj/Backdoor.Taladrator.2003
Tipo: Caballo de Troya
Alias: Troj.Backdoor.Taladrator.2003, Win32/Taladrator.2003,
Win32/Taladrator.21.A, Win32/Taladrator.21.B,
Trojan.Win32.Cuhmap.B
Fecha: 29/abr/03
Plataforma: Windows 32-bit
Tamaños: 141,518 bytes (servidor), 1,186,816 bytes (cliente)
Nota: el servidor comprimido puede variar de 115 a 120 Kb
Este troyano de acceso remoto, escrito en Visual Basic, se
presenta con una interface en español, y como otros troyanos,
permite que el atacante configure el servidor (la parte que
deberá ejecutar la víctima), por lo que pueden ser cambiadas
una multitud de opciones, así como acciones disponibles.
La ejecución del servidor en una computadora, significa
comprometer su seguridad y la integridad de sus archivos, ya
que podrá ser controlada en forma remota por un pirata
informático.
Soporta conexiones a través de protocolos UDP y TCP, así como
puede notificar al atacante vía Mail, IRC bot y conexión
inversa (un tipo de conexión que puede traspasar
contrafuegos, proxys, etc.).
El servidor puede ser protegido con una conexión encriptada y
además con contraseña.
Algunas de las acciones disponibles:
Matar una lista de procesos
Utilizar varios métodos de arranque
Obtener versión del Windows y sus rutas
Nombre de la maquina
Averiguar si existen permisos de administrador y usarlos
Nombre de usuario
Eliminar, mover y copiar archivos y carpetas
Crear carpetas
Ejecutar archivos de todo tipo
Explorar el registro
Crear y eliminar carpetas y claves en el registro
Obtener listado de procesos
Crear y eliminar servicios (NT, 2000, XP)
Activar y para servicios (NT, 2000, XP)
Cambiar la forma de arranque del servicio (NT, 2000, XP)
Enviar y obtener archivos de la computadora remota
Obtener y enviar contenido del y al portapapeles
Keylogger en tiempo real
Captura de pantalla
Enviar pulsaciones de teclas
Redireccionar puertos TCP
Apagar, reiniciar, cerrar sesión, apagar (NT)
Pantallazo XP
Pantallazo 98/Me
Anular teclado y ratón
Anular y activar teclas Ctrl+Alt+Supr
Poner o quitar botón inicio, barra de tareas, escritorio
Cambiar papel tapiz
Cambiar página de inicio del explorador web
Configurar puertos extras
Desinstalación remota
Obtener y ejecutar plug-ins (actualizaciones)
Los plug-ins son DLLs extras que agregan funciones al
troyano, tanto al servidor como al cliente (la parte que usa
el atacante para mandar sus ordenes al servidor y por ende a
la máquina infectada por el servidor).
Este troyano permite que los plug-ins sean agregados en
tiempo de ejecución sin necesidad de reiniciar la
computadora. Hasta ahora, los plug-ins existentes permiten
acceder a un sistema de administración gráfico, y la descarga
de otros archivos de un sitio de Internet.
Desde el cliente se pueden administrar varios servidores en
forma simultánea.
El troyano suele distribuirse manualmente, generalmente
simulando ser algún inocente utilidad. Los canales de
distribución más usados son el correo electrónico, listas de
noticias (newsgroups), canales de IRC, y redes P2P como KaZaa
y otros.
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Para la limpieza de este troyano, solo actualice sus
antivirus con las últimas definiciones, y ejecútelos en modo
escaneo, revisando todos sus discos. Luego borre los archivos
detectados como infectados.
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el troyano.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la entrada
relacionada con el ejecutable del troyano (puede tener
cualquier nombre, que debe ser obtenido durante la
desinfección con el antivirus).
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
NOTA: Debido a las características del troyano, pueden ser
usadas otras forma de infección, y esta información solo debe
ser tomada como referencia.
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Fasong.A. Se propaga a través de redes locales
_____________________________________________________________
http://www.vsantivirus.com/fasong-a.htm
Nombre: W32/Fasong.A
Tipo: Gusano de Internet y caballo de Troya
Alias: Fasong, I-Worm.Fasong, I-Worm.Win32.Fasong
Fecha: 28/abr/03
Tamaño: 170 Kb.
Plataforma: Windows 32-bit
Este troyano, escrito en Delphi, se propaga a través de áreas
de redes locales y posee una rutina que le dan
características de caballo de Troya.
Cuando se ejecuta, el gusano se copia a si mismo en
ubicaciones seleccionadas al azar, en todos los discos duros,
con nombres también al azar, por ejemplo:
gmlku.exe
tkxmlib.exe
lufv.exe
También se propaga en redes locales a unidades de disco y
ubicaciones (carpetas) seleccionadas al azar.
Una vez copiado, modifica el registro para autoejecutarse en
el reinicio de Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[nombre al azar].EXE = [carpeta y nombre al azar].EXE
Ejemplo:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
gmlku.exe = c:\util\gmlku.exe
También puede modificar otras claves del registro, que le
permitirán autoejecutarse al abrir archivos con las
extensiones .CHM, .EXE, .INI, .REG, .SCR y .TXT:
HKCR\chm.file\shell\open\command
HKCR\exefile\shell\open\command
HKCR\inifile\shell\open\command
HKCR\regfile\shell\open\command
HKCR\scrfile\shell\open\command
HKCR\txtfile\shell\open\command
Después de copiarse en las máquinas remotas compartidas en
red, el gusano crea archivos "autorun.inf" en cada raíz de
cada disco compartido, con estas instrucciones:
[autorun]
OPEN = [archivo y ubicación del gusano]
Una rutina de caballo de Troya, permite obtener información
personal de la versión china del ICQ (OICQ), y otros
programas en versiones chinas. Esta información es enviada
por correo electrónico a un atacante remoto. En las versiones
de Windows occidentales, esta rutina no tiene efecto, pero si
el resto de la rutina de propagación.
El gusano crea una entrada en el registro con información
necesaria para su funcionamiento:
HKLM\Software\Microsoft\Windows\CurrentVersion\win70
El gusano es capaz de detectar y eliminar una larga lista de
antivirus y cortafuegos.
Busca además la existencia de un archivo "Msread.dt" para su
uso interno. Este archivo contiene este texto:
workfile
mima_wenjian
fasong_youxiang
yonghu_ming
youxiang_mima
fasong_zhuti
fanggai_mima
smtp_fuwuqi
auto_share
* Reparación manual
* Deshabilitar las carpetas compartidas por programas P2P
Es importante desconectar cada computadora de cualquier red
antes de proceder a su limpieza.
Si utiliza un programa de intercambio de archivos entre
usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas
instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones,
luego reinicie Windows en modo a prueba de fallos, como se
indica en este artículo:
Cómo iniciar su computadora en Modo a prueba de fallos.
http://www.vsantivirus.com/faq-modo-fallo.htm
2. Ejecute sus antivirus en modo escaneo, revisando todos sus
discos duros
3. Borre los archivos detectados como infectados
* Editar el registro
NOTA: Esta información se da como referencia, ya que debido a
las características del gusano pueden dificultar su limpieza
manual.
Primero debe renombrar el archivo REGEDIT.EXE como
REGEDIT.COM, ya que la extensión .EXE está asociada al
troyano, y éste se volvería a cargar si ejecutamos REGEDIT en
forma normal.
a. Ejecute un antivirus actualizado y anote los archivos del
troyano detectados
b. Desde Inicio, Ejecutar, teclee lo siguiente (puede usar
cortar y pegar) y pulse Enter:
Command /c Rename C:\Windows\Regedit.exe Regedit.com
Si Windows no está instalado en C:\WINDOWS, debe cambiar esta
referencia (Ej: C:\NOMBRE\REGEDIT.EXE, etc.).
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir las siguientes ramas (una por vez):
HKEY_CURRENT_USER\chm.file\shell\open\command
HKEY_CURRENT_USER\exefile\shell\open\command
HKEY_CURRENT_USER\inifile\shell\open\command
HKEY_CURRENT_USER\regfile\shell\open\command
HKEY_CURRENT_USER\scrfile\shell\open\command
HKEY_CURRENT_USER\txtfile\shell\open\command
3. Pinche en la carpeta "command" en cada una, y asegúrese de
que el contenido bajo el nombre "Predeterminado" es el
siguiente (de lo contrario cámbielo):
\chm.file --> "hh.exe" %1
\exefile --> "%1 %*"
\inifile --> "notepad.exe %1"
\regfile --> "regedit.exe %1"
\scrfile --> "%1 /S"
\txtfile --> "notepad.exe %1"
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - ¡Gane su licencia gratis del antivirus NOD32!
_____________________________________________________________
¡Ya se entregaron tres licencias del antivirus Nod32!
El viernes 25 de abril se realizó el sorteo de la tercera de
las cinco licencias del antivirus Nod32, que VSAntivirus.com
ha decidido compartir con sus lectores para festejar la
edición número 1000 de su boletín.
Gracias a Ontinet.com, distribuidor exclusivo en España del
producto, Luis Parra de Chile, es el feliz poseedor de un
paquete antivirus Nod32. Estos son los datos:
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes 2 de mayo sorteamos la cuarta licencia.
* Formulario de inscripción
1. Para participar en el sorteo de las dos licencias
restantes del antivirus Nod32 ingrese su dirección
electrónica, nombre y país en el formulario de la siguiente
página:
http://www.vsantivirus.com/sorteo.htm
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará. Dicho número es
único y será válido hasta la finalización del sorteo. Sin
embargo, se aceptará solo un acierto por número.
3. Cada fin de semana hasta completar el sorteo de las cinco
licencias, todo número coincidente con las cifras finales del
primer premio del sorteo semanal de la Lotería Uruguaya
(http://www.loteria.gub.uy/default.htm), se hará acreedor de
la licencia válida por un año de un paquete personal del
Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L,
distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio. Su número no participará en el resto de
los sorteos hasta completar los cinco paquetes sorteados.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
8. Los sorteos se realizarán todos los viernes hasta entregar
las cinco licencias de Nod32.
* Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Ya tiene dueño otra licencia de Nod32
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1027, Año 7, Miércoles 30 de abril de 2003
|
VSantivirus No. 10
Responder a este mensaje
