| Asunto: | VSantivirus No. 1031, Año 7, Domingo 4 de mayo de 2003 | | Fecha: | Domingo, 4 de Mayo, 2003 11:56:45 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1031, Año 7, Domingo 4 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Hoax: As say toon as (Postal de un amigo)(SPAM)
2 - Volumen del correo masivo amenaza futuro del e-mail
3 - Falla en SHLWAPI.DLL provoca el cuelgue de programas
4 - Ejecución de código remoto a partir de una carpeta Web
5 - Troj/Backdoor.Bigfoot. Caballo de Troya de acceso remoto
6 - ¡Gane su licencia gratis del antivirus NOD32!
_____________________________________________________________
1 - Hoax: As say toon as (Postal de un amigo)(SPAM)
_____________________________________________________________
http://www.vsantivirus.com/hoax-as-say-toon-as.htm
Nombre: As say toon as
Tipo: SPAM, Falsa alarma de virus
Alias: Postal de un amigo
Fecha: abr/03
Idioma: Español
Origen: Desconocido
Fuente: VirusAttack!
Clave para buscador (1): Budweiser
Clave para buscador (2): "Fotos de Familia"
No hay actualmente ningún reporte de un virus que cumpla las
condiciones aquí descriptas, por lo tanto, al momento actual
debe tomarse este aviso como un HOAX, una falsa alarma. Si
recibe un mensaje similar, no lo redistribuya, y simplemente
bórrelo.
Sin embargo, recuerde que CUALQUIER archivo vinculado a un
mensaje de correo electrónico, puede encerrar riesgos muy
grandes si es abierto sin tomar precauciones. Utilice el
sentido común. No abra jamás ningún archivo adjunto no
solicitado.
Podemos ver que el texto también hace referencia a otros
conocidos hoaxes, el de "las ranitas de Budweiser" y "Fotos
de Familia" (ver en "Relacionados" al final de este artículo,
o utilice las palabras claves "Budweiser" y/o "Fotos de
Familia" en nuestro buscador).
--- Texto del Hoax ---
Del Departamento de Seguridad informatica de Microsoft (
http://www.microsoft.com/security/ ) informan que ha
aparecido un virus sumamente peligroso llamado "AS SAY TOON
AS", también conocido en el ámbito informático como
Aceitunas.
Cuidado con este virus que es muy peligroso, mucho más
peligroso que las ranitas de budweiser o "Fotos de Familia" y
puede borrarte todo el disco duro.
Si recibes un mail con "Postal de un amigo" en el subject,
bórralo inmediatamente, ya que al abrirlo te altera ciertos
.dll de tu máquina y luego ordena a la PC formatear el disco
duro, entonces en lugar de ver la clásica ventana de
confimación "Realmente quiere formatear su Disco C" Ud verá
algo así como "Quiere ver la tarjeta que le envió Fulanito"
(esto es por modificar los .dll donde se guardan estos
mensajes), donde Fulanito es alguien conocido por Ud, ya que
antes de formatear el disco se reenvió automáticamente a todo
su directorio de mail. Esto es realmente muy importante si
recibe un mail con el subject "Postal de un amigo" borrelo
aunque venga de una persona conocida por Uds. sino su disco
duro corre serios riesgos.
Recuerde: Bórrelo inmediatamente ya que con solo abrirlo
habrá activado el virus. Por favor distribuya este mail entre
sus amigos y conocidos, recuerde que cuidandose los demás
también se cuida ud.
------ Final del texto del HOAX ------
Si recibe mensajes como estos, no los distribuya, son falsas
alarmas, y sus principales características son:
1. Sugerir que Ud. evite un archivo con algún nombre
específico.
2. El pedirle lo "reenvíe a todos sus amigos o conocidos",
incluso en forma de cadenas.
3. No proporcionar enlaces a las supuestas fuentes
mencionadas, donde alguien con más autoridad en el tema pueda
ofrecer detalles concretos y documentados sobre la amenaza.
Existe una larga lista de este tipo, que en realidad se
tratan de bromas, bulos o engaños, conocidos en la red como
"hoaxes", y que circulan a través del e-mail, advirtiendo
sobre "virus" inexistentes.
Más allá de lo que estas falsas alarmas anuncien, tenga en
cuenta que aunque en el momento actual tal virus no exista,
nada impide que en el futuro aparezca un virus, o que un
archivo infectado sea renombrado con el mismo nombre del
HOAX.
Para reducir la cantidad de mensajes de este tipo que se
propagan a través de la red, y para evitar molestar a otras
personas, no reenvíe jamás estos mensajes, y no propague
estas advertencias, a menos que usted haya verificado su
exactitud con alguna fuente seria y responsable.
Puede encontrar una lista de las falsas alarmas más comunes,
en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm,
o puede consultarnos a nuestra dirección e-mail:
videosoft@videosoft.net.uy cuando reciba uno de estos
mensajes.
Otros sitios en español donde siempre podrá encontrar
información debidamente investigada y comprobada:
http://www.virusattack.com.ar
http://www.rompecadenas.com.ar
http://www.alertaantivirus.es
En inglés:
http://kumite.com/myths/myths/
http://antivirus.about.com/compute/antivirus/library/blenhoax.htm
http://www.f-secure.com/hoaxes/hoax_new.shtml
http://www.symantec.com/avcenter/hoax.html
http://www.antivirus.com/vinfo/hoaxes/hoax.asp
http://vil.nai.com/VIL/hoaxes.asp
* Relacionados:
Hoax: "The Budweiser Frogs". Un viejo conocido.
http://www.vsantivirus.com/budweiser.htm
Hoax: Budweiser Frogs - Win a Holiday
http://www.vsantivirus.com/win-budweiser.htm
Hoax: Nuevas fotos de familia (Family Pictures)
http://www.vsantivirus.com/family.htm
Más datos: Ingresando "Budweiser" y/o "Fotos de Familia" en
nuestro buscador
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Volumen del correo masivo amenaza futuro del e-mail
_____________________________________________________________
http://www.vsantivirus.com/04-05-02.htm
El volumen del correo masivo amenaza el futuro del e-mail
Artículo publicado en Webpanto
http://www.webpanto.com/articulo.php?sid=1793
El SPAM o correo basura debe parar, según han señalado
expertos en Internet y legisladores, pero pocos de ellos
están de acuerdo en la forma de frenar los e-mails no
solicitados que, aseguraron, amenazan con doblegar la
aplicación más popular de la Red, según informó Reuters.
En el primer día de la "cumbre del correo masivo" de la
Comisión Federal de Comercio de Estados Unidos (miércoles 30
de abril de 2003), los participantes ni siquiera pudieron
llegar a un acuerdo sobre qué tipo de publicidad 'online' era
lo suficientemente inaceptable como para colgarle la etiqueta
de "perjudicial".
Proveedores y defensores del consumidor dijeron que la
principal amenaza era el desproporcionado número de mensajes,
y no su contenido.
"La decepción no mitiga el problema del enorme volumen", dijo
Laura Atkins, presidenta de la fundación SpamCon, una
agrupación contra el correo masivo.
La publicidad no solicitada ha estado presente en Internet
desde 1978, cuando un vendedor de la empresa Digital
Equipment envió un mensaje recomendando un nuevo ordenador a
todos los usuarios en la Costa Oeste de Estados Unidos de
Arpanet, como se conocía antes Internet.
Sin embargo, el SPAM se ha convertido en un problema
fundamental al aumentar en los dos últimos años el número de
correos no solicitados a niveles jamás vistos.
La compañía Postini, que se ocupa de filtrar estos mensajes,
dijo que el 75 por ciento del correo es SPAM, desde el 5 por
ciento en 1999.
El proveedor de Internet America Online indicó que en la
actualidad bloquea unos 2.000 millones de mensajes de correo
masivo a diario, una media de 67 por cada cuenta de e-mail.
"El correo masivo amenaza con destruir los beneficios del
correo electrónico", dijo el presidente de FTC, Timothy
Muris, en unas declaraciones públicas.
El foro, que aglutinó a comerciantes, proveedores de
Internet, grupos contrarios al SPAM y legisladores de
Washington, les dio una oportunidad para ofrecer varias
propuestas contra el correo masivo.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Falla en SHLWAPI.DLL provoca el cuelgue de programas
_____________________________________________________________
http://www.vsantivirus.com/vul-shlwapi.htm
Falla en SHLWAPI.DLL provoca el cuelgue de programas
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Según el autor de este informe publicado en diversas listas
de seguridad, el analista de seguridad telemática Ramón
Pinuaga Cascales (rpinuaga@s21sec.com), un simple código en
HTML puro, provoca el cuelgue de cualquier programa que
utilice la librería SHLWAPI.DLL (Biblioteca de utilidades de
Shell):
---------------------------------
<html>
<form>
<input type crash>
</form>
</html>
---------------------------------
Este simple código, bloquea al Internet Explorer, colgándolo
y mostrando el siguiente mensaje:
"Unhandled exception in iexplore.exe (SHLWAPI.DLL):
0xC0000005: Access Violation"
Debido a que solo sobrescribe un puntero nulo y no afecta al
puntero de ejecución del programa, la falla no es fácil de
explotar para el lanzamiento de código maligno, pero puede
ser utilizada maliciosamente para provocar un reinicio de la
computadora y la ejecución de algún programa oculto.
Todo el software que utilice dicha librería puede ser
afectado, por lo pronto, ocasiona el bloqueo, además del
Internet Explorer, del Outlook y del FrontPage.
No hay parche de Microsoft para esta falla.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Ejecución de código remoto a partir de una carpeta Web
_____________________________________________________________
http://www.vsantivirus.com/vul-web-folder.htm
Ejecución de código remoto a partir de una carpeta Web
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad en el Internet Explorer de Microsoft,
permite que un usuario remoto pueda crear un archivo HTML,
que una vez cargado en la máquina de su víctima ejecute un
código en la zona de seguridad "Mi PC", donde no hay
restricciones para la ejecución de la mayoría del código
potencialmente peligroso (ActiveX, JavaScript, etc.).
Existe en Internet un reporte y un exploit sobre esta falla,
la que se basa en el uso del componente "Carpeta Web".
Los accesos directos a servidores Web reciben el nombre de
carpetas Web o HTTP. Estos accesos directos se crean
automáticamente en "Mis sitios de red" cuando se abren
recursos en los servidores, si se tiene acceso de lectura y
escritura en estos. También puede utilizarse el Asistente
para agregar lugares de red, para crear accesos directos a
servidores Web y otros equipos.
Un usuario remoto puede crear el siguiente código HTML para
intentar acceder a la carpeta Web de su víctima:
<body onload=malware() style="behavior:
url(#default#httpFolder);">
<script>
function malware(){document.body.navigate
("http:/ /www.microsoft.com";);}
</script>
Si la carpeta Web no existe, un archivo de error es creado en
la carpeta TEMP de Windows:
c:\windows\temp\wecerr.txt
El contenido de este archivo de error, puede ser especificado
por el usuario remoto. También puede hacerse que el Windows
Media Player se ejecute, por medio de un HTML IFRAME
conteniendo un archivo .ASF (un formato de Media Player), que
puede cargar el archivo temporal:
mhtml:file:/ /C:\WINDOWS\TEMP\wecerr.txt
Debido a que el Media Player es ejecutado localmente, el
archivo local es abierto sin restricciones.
El contenido HTML en principio sería abierto como un archivo
temporario de Internet, con un mensaje de advertencia, pero
esto puede eludirse y un segundo archivo "wecerr.txt" sería
escrito, sobrescribiendo al primero, con un contenido
diferente.
Este segundo código, utiliza un frame VML. VML (Vector Markup
Lenguage o Lenguaje de marcas vectoriales), es una aplicación
del XML (eXtensible Markup Lenguaje) que define un formato
para codificar la información gráfica vectorial, pero que
soporta marcas para la información de gráficos vectoriales de
la misma forma que el HTML para la información textual. Este
frame puede apuntar a un sitio remoto.
Debido a que este código es escrito sobre el contenido del
primer "wecerr.txt", el VML sería interpretado por el IE, y
el código ejecutado en la zona local (Mi PC).
Como resultado, un usuario remoto puede crear un HTML que
cuando sea abierto por el usuario, se pueda causar la
ejecución de un script en la máquina de la víctima, como si
éste se estuviera ejecutando localmente, aunque el código
estuviera en una ubicación remota.
No hay solución disponible para esta falla por parte de
Microsoft.
Solución temporal para disminuir las consecuencias de esta
falla: Evite el uso de ActiveX en su navegador, como se
explica en este artículo:
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - Troj/Backdoor.Bigfoot. Caballo de Troya de acceso remoto
_____________________________________________________________
http://www.vsantivirus.com/back-bigfoot.htm
Nombre: Troj/Backdoor.Bigfoot
Tipo: Caballo de Troya de acceso remoto
Alias: Backdoor.Bigfoot
Fecha: 1/may/03
Tamaños: 11,264 bytes, 28,160 bytes, 170,215 bytes
Puerto por defecto: TCP/2707
Plataforma: Windows 32-bit
Este troyano se distribuye manualmente, generalmente
camuflado como alguna inocente utilidad, programa o juego.
Los canales de distribución más usados son el correo
electrónico, listas de noticias (newsgroups), canales de IRC,
y redes P2P como KaZaa y otros.
Cuando el archivo del troyano (que puede tener cualquier
nombre), se ejecuta en la máquina de su víctima, un atacante
puede tomar el control de la misma.
El troyano realiza estas acciones:
1. Se copia a si mismo en las siguientes ubicaciones:
c:\windows\system\SystemTray.exe
c:\windows\system\Sysstart.exe
2. Agrega en el registro las siguientes entradas (se
autoejecuta al reiniciarse Windows):
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
SystemTray = c:\windows\system\SystemTray.exe
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
3. En forma periódica, el troyano busca los siguientes
procesos en memoria:
Filemon.exe
Regmon.exe
Si los encuentra, los elimina. Con ello evita ser monitoreado
por esas herramientas.
4. Abre el puerto TCP/2707 (por defecto pero puede ser
cualquier otro programado por el atacante). Por el puerto
abierto queda a la escucha de las posibles instrucciones del
atacante.
Si éste se conecta al troyano, estas acciones son posibles en
la computadora remota, por parte del intruso:
- Conseguir todas las contraseñas
- Editar y modificar el registro
- Ejecutar archivos de esa computadora
- Enviar mensajes desde esa computadora (posibilidad de SPAM)
- Subir y descargar archivos
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
Para la limpieza de este troyano, solo actualice sus
antivirus con las últimas definiciones, y ejecútelos en modo
escaneo, revisando todos sus discos. Luego borre los archivos
detectados como infectados.
Si usted utiliza su PC, o pertenece a una organización que
por su naturaleza exige ser totalmente segura, se recomienda
borrar todo el contenido del disco duro, reinstalar de cero
el sistema operativo, y recuperar sus archivos importantes de
copias de respaldo anteriores.
Luego cambie todas sus contraseñas, incluso la de otros
usuarios a los que tenga acceso desde su computadora.
En el caso de una empresa con redes corporativas, contacte
con su administrador para tomar las acciones necesarias a fin
de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.
Esta es la única manera segura de no comprometer su seguridad
ante los posibles cambios realizados por el troyano.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices
3. Pinche en la carpeta "RunServices" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre la
siguiente entrada:
SystemTray
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú
'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u
'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos
los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos',
MARQUE 'Mostrar todos los archivos y carpetas ocultos' y
DESMARQUE 'Ocultar archivos protegidos del sistema
operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
6 - ¡Gane su licencia gratis del antivirus NOD32!
_____________________________________________________________
¡Ya se entregaron tres licencias del antivirus Nod32!
IMPORTANTE: El viernes 2 de mayo no hubo sorteo de la lotería
uruguaya, por lo tanto el próximo Nod32 será sorteado con el
primer premio de la lotería de la próxima semana, el 9 de
mayo.
El anterior sorteo de la tercera de las cinco licencias del
antivirus Nod32, que VSAntivirus.com ha decidido compartir
con sus lectores para festejar la edición número 1000 de su
boletín, fue realizado el viernes 25 de abril.
Gracias a Ontinet.com, distribuidor exclusivo en España del
producto, Luis Parra de Chile, se hizo acreedor en esa
oportunidad de un paquete del antivirus Nod32. Estos son los
datos:
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes 9 de mayo sorteamos la cuarta licencia.
* Formulario de inscripción
1. Para participar en el sorteo de las dos licencias
restantes del antivirus Nod32 ingrese su dirección
electrónica, nombre y país en el formulario de la siguiente
página:
http://www.vsantivirus.com/sorteo.htm
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará. Dicho número es
único y será válido hasta la finalización del sorteo. Sin
embargo, se aceptará solo un acierto por número.
3. Cada fin de semana hasta completar el sorteo de las cinco
licencias, todo número coincidente con las cifras finales del
primer premio del sorteo semanal de la Lotería Uruguaya
(http://www.loteria.gub.uy/default.htm), se hará acreedor de
la licencia válida por un año de un paquete personal del
Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L,
distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio. Su número no participará en el resto de
los sorteos hasta completar los cinco paquetes sorteados.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
8. Los sorteos se realizarán todos los viernes hasta entregar
las cinco licencias de Nod32.
* Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Ya tiene dueño otra licencia de Nod32
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1031, Año 7, Domingo 4 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
