Mostrando mensaje 106     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1057 Año 7, Viernes 30 de mayo de 2003 Fecha: Viernes, 30 de Mayo, 2003  15:23:43 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1057 Año 7, Viernes 30 de mayo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Antivirus y EFS en Windows Server 2003 2 - Hoax: "Si te sale un aviso para añadir a alguien..." 3 - Hoax: WTC Survivor (WTC Sobreviviente) 4 - JS/Fortnight.C. Infecta desde pagina Web y firma del OE _____________________________________________________________ 1 - Antivirus y EFS en Windows Server 2003 _____________________________________________________________ http://www.vsantivirus.com/fdc-efs-ws2003.htm Antivirus y EFS en Windows Server 2003 Por Fernando de la Cuadra (*) Fdelacuadra@pandasoftware.com La Criptografía es una ciencia muy antigua, tanto que incluso ya los espartanos, 400 años antes de Cristo, utilizaban un sistema secreto de escritura que consistía en un cilindro al cual se colocaba un papiro en forma de espiral. Se escribía entonces el texto en cada una de las vueltas del papiro, pero de arriba hacia abajo. Una vez desenrollado, sólo se podía leer una serie de letras aparentemente inconexas. Para descifrar el mensaje era necesario colocar el papiro exactamente en la misma posición en la que había sido escrito. Desde la aparición de los ordenadores personales las técnicas de cifrado han evolucionado de una manera realmente espectacular. Si antes el principal obstáculo para descifrar un mensaje cifrado con alguna técnica matemática era la necesidad de realizar muchísimos cálculos, la informática consiguió que se realizaran automáticamente. A su vez, estos mismos ordenadores se encargaban de perfeccionar los sistemas de cifrado para hacerlos más complejos. En la actualidad no se concibe que una transmisión de información que tenga cierta relevancia no se realice sin haber sometido los datos a un proceso previo de cifrado, que les salve de intrusiones o miradas indiscretas. Por desgracia, cuando se piensa en una transmisión de información únicamente se piensa en Internet, cuando hay muchos sistemas más que permiten hacerlo y que también necesitan sistemas de cifrado. De un tiempo a esta parte, los ordenadores portátiles han pasado a ser un elemento de uso habitual para aquellas personas que tienen que desplazarse. Toda la información que hay en estos ordenadores también se desplaza y, por tanto, debe tener algún sistema de protección. Las contraseñas pueden suponer una pequeña barrera, pero insuficiente para alguien con verdadero interés por la información almacenada, que podrá conseguirla sin grandes esfuerzos. Para evitar esos problemas Microsoft incorpora en sus sistemas operativos un sistema de cifrado de información en disco que impide el acceso sin derechos adecuados. Este sistema, llamado "Encryption File System" (EFS), ofrece la posibilidad de cifrar archivos y carpetas. De esta forma, si alguien no autorizado consigue obtener acceso a un archivo después de sustraer, por ejemplo, un portátil o un disco, no podrá descifrar el archivo y ver su información. EFS incorpora varias capas de cifrado para incrementar la seguridad. Cada archivo cuenta con una clave de cifrado de archivo única indispensable para poder descifrar los datos del archivo. Esta clave, que también está cifrada, sólo está en posesión de los usuarios que tienen autorización para ver los datos. Además, EFS está integrado en el sistema de archivos, lo que dificulta aún más cualquier acceso no autorizado y, al mismo tiempo, facilita la administración por parte de los usuarios. El proceso de cifrado y descifrado de datos es totalmente transparente y en la práctica no requiere intervención por parte del usuario, que sólo debe elegir el archivo que desea cifrar. Uno de los grandes problemas que implica establecer un sistema de cifrado de archivos es el uso posterior de esos archivos no sólo por los usuarios que lo cifraron, sino por otras personas, como los administradores de la red o los superiores de los propietarios de los archivos. Si el propietario de la contraseña no está localizable en un determinado momento, los responsables de sistemas no podrán recuperar la información cifrada. Para evitar dicha situación, EFS incluido en Windows XP y en Windows Server 2003 permite al administrador recuperar la información cifrada, creando lo que se conoce como "Agentes de Recuperación", que tienen acceso a todas las contraseñas de todos los usuarios. Si bien el uso de EFS o de cualquier otro sistema de cifrado proporciona un elevado sistema de seguridad, también puede dejarle expuesto ante los virus. Al cifrar un archivo, su contenido se vuelve completamente ininteligible tanto para las personas como para los procesos que no conozcan la contraseña establecida para un fichero, o la genérica de los administradores. El proceso más afectado por esta limitación es el encargado de buscar código malicioso en el sistema: el antivirus, que debe analizar todos y cada uno de los archivos susceptibles de contener virus e impedir que se ejecuten. Fundamentalmente, debe encargarse de los ficheros ejecutables como "EXE", "COM" o "DLL", más aquellos de datos que puedan contener código ejecutable como los "DOC" o "EXE" y sus macros. En la práctica, son precisamente estos documentos de Word o Excel los que van a ser cifrados con mayor frecuencia, ya que es donde suele almacenarse la información importante: presupuestos, proyecciones de futuro, etc. Si un sistema antivirus no es capaz de analizar estos ficheros cifrados, el virus permanecerá en ellos, lo que conlleva un inmenso peligro. La instalación de un antivirus sobre un sistema Windows Server 2003 y EFS debe hacerse comprobando previamente que el sistema antivirus es capaz de analizar los ficheros que puedan contener virus, aunque estos se encuentren en archivos cifrados. En caso contrario, cifrar un archivo supondrá dejar ciego al antivirus ante el código malicioso. En teoría, para poder analizar los ficheros cifrados el antivirus debería poder acceder a todas y cada una de las claves de cifrado de cada uno de los archivos almacenados. Así, el antivirus debería actuar como un agente de recuperación de la información, con acceso a todas las claves de descifrado. Evidentemente, por el riesgo que puede conllevar, cualquier política de seguridad evitará la creación indiscriminada de agentes de recuperación, por lo que el antivirus no debe utilizar este método que, por lo tanto, debe obrar en otra dirección. En concreto, en cuanto un usuario acceda al fichero cifrado y lo abra, el antivirus debe interceptar ese fichero y analizarlo, haciéndose pasar por el usuario de ese archivo. De esta manera, únicamente los ficheros que vayan a ser utilizados con los derechos apropiados (es decir, por un usuario que disponga de la clave de descifrado) serán analizados, con el consiguiente ahorro de recursos, sin mermar en ningún momento la seguridad del sistema. El esquema del proceso de análisis y desinfección es el siguiente: 1. El fichero se encuentra almacenado en el disco duro. 2. El usuario hace una petición al servidor para recuperar ese archivo. 3. El sistema del servidor hace la petición al disco con las credenciales del usuario solicitante. 4. El antivirus que se encuentra interceptando la actividad de disco recibe esa solicitud. Como el fichero se encuentra cifrado, para abrirlo hace una llamada al sistema para que lo descifre. Esa llamada la hace con las mismas credenciales del usuario solicitante, haciéndose pasar por él. Una vez que el fichero está descifrado, analiza y, si procede, desinfecta los códigos malignos que encuentre. 5. El antivirus devuelve al sistema el fichero limpio y a su vez, el sistema lo devuelve al usuario.. (*) Fernando de la Cuadra es Editor Técnico Internacional de Panda Software (http://www.pandasoftware.com) (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Hoax: "Si te sale un aviso para añadir a alguien..." _____________________________________________________________ http://www.vsantivirus.com/hoax-messenger2.htm Hoax: "Si te sale un aviso para añadir a alguien..." Nombre: Messenger (varios) Tipo: Alerta falsa de virus (SPAM) Alias: Messenger Fecha: ene/2003, feb/2003, etc. Idioma: Español Fuente: VirusAttack! y otras Se trata de simples variantes del HOAX "Messenger (LORD_IN_UTERO)" (ver http://www.vsantivirus.com/hoax-messenger.htm). Solo cambia en cada una el nombre del usuario, por lo que evidentemente podrían surgir decenas de variantes con diferentes nombres. Es interesante hacer notar dos puntos importantes en esta clase de engaños: Uno, que por fortuna, prima entre los autores de este tipo de mensaje una clara pereza intelectual para crear alertas más elaboradas, y solo apelan (como en este caso y en muchos otros), al simple cambio de un nombre. Y dos, que lamentablemente sigue existiendo gente demasiado crédula. Cuando reciba mensajes similares (con cualquier dirección "prohibida"), bórrelo. Aún cuando un usuario estuviera realmente infectado, no gana nada con reenviar el mensaje a decenas de conocidos. ¡Usted mismo se está convirtiendo en un virus "manual" al propagar el mensaje!... Recuerde nuestra regla de tres simple para NO enviar correo basura: Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas: 1. ¿Escribió alguien más este mensaje? 2. ¿Está enviándolo a una lista larga de personas? 3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?. ¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe! --- Comienzo del Hoax (Ejemplo 1 textual) --- SALUDOS SI TE SALE UN AVISO PARA AÑADIR A ALGUIEN EN TU MESSENGER CON LA DIRECCION: J_LANGO_FERREIRA@HOTMAIL.COM NO LO ACEPTES!!! ES UN NUEVO VIRUS EXTREMADAMENTE POTENTE QUE SE TRANSMITE A TODOS TUS CONTACTOS Y TE FORMATEA EL ORDENADOR. ESTO ES MUY IMPORTANTE!!! MANDALE ESTE MAIL A TODA LA GENTE QUE TENGAS EN TU MSN. POR FAVOR ESTO TIENE QUE SABERLO TODA TU LISTA DE E-MAIL PORQUE SI NO LO MANDAS A TI TAMBIEN TE PUEDE AFECTAR, PORQUE SI ERES CONTACTO DE UNA PERSONA QUE LO ACEPTO A TI TAMBIEN TE LLEGA EL VIRUS. MANDA ESTE MAIL A TODOS POR POR FAVOR!!!!!!! ¡¡¡¡URGENTE, URGENTE, URGENTE, URGENTE, URGENTE, URGENTE!!!!!! --- Comienzo del Hoax (Ejemplo 2 textual) --- Fw: BRUJITA TIERNA 69 Subject: URGENTE VIRUS : brujita_tierna69@hotmail.com SI TE SALE UN AVISO PARA AÑADIR A ALGUIEN EN TU MESSENGER CON LA DIRECCION: brujita_tierna69@hotmail.com NO LO ACEPTES!!! ES UN NUEVO VIRUS EXTREMADAMENTE POTENTE QUE SE TRANSMITE A TODOS TUS CONTACTOS Y TE FORMATEA EL ORDENADOR. ¡¡¡ESTO ES MUY IMPORTANTE!!! MANDALE ESTE MAIL A TODA LA GENTE QUE TENGAS EN TU LISTA DE DIRECCIONES (MSN). POR FAVOR, ESTO TIENE QUE SABERLO TODO EL MUNDO, PORQUE SI NO LO MANDAS, A TI TAMBIEN TE PUEDE AFECTAR, PORQUE SI ERES CONTACTO DE UNA PERSONA QUE LO ACEPTO, A TI TAMBIEN TE LLEGA. --- Comienzo del Hoax (Ejemplo 3 textual) --- SI TE SALE UN AVISO PARA AÑADIR A ALGUIEN EN TU MESSENGER CON LA DIRECCION: LORD_IN_UTERO@HOTMAIL.COM NO LO ACEPTES!!! ES UN NUEVO VIRUS EXTREMADAMENTE POTENTE QUE S ETRANSMITE A TODOS TUS CONTACTOS Y TE FORMATEA EL ORDENADOR.¡¡¡ESTO ES MUY IMPORTANTE!!! MANDALE ESTE MAIL A TODA LA GENTE QUE TENGAS EN TU MSN . PORFAVOR ESTO TINE QUE SABERLO TODO EL MUNDO PORQUE SI NO LO MANDAS A TI TAMBIEN TE PUEDE FCTAR PORQUE SI ERES CONTACTO DE UNA PERSONA QUE LO ACEPTO A TI TAMBIEN TE LLEGA EL VIRUS. MANDA ESTE MAIL A TODOS PORFAVOR. URGENTE --- Final de los ejemplos --- No existe actualmente ningún reporte de un virus que cumpla exactamente las condiciones aquí descriptas. Por lo tanto, al momento actual debe tomarse este aviso como un HOAX, una falsa alarma. Si recibe un mensaje similar, no lo redistribuya, y simplemente bórrelo. Pero recuerde que existen numerosos gusanos que utilizan la lista de contactos del Messenger para enviar sus mensajes infectados. CUALQUIER archivo vinculado a un mensaje de correo electrónico, u ofrecido tanto por extraños como por conocidos, en programas que permitan el intercambio de estos, puede encerrar riesgos muy grandes si es abierto sin tomar precauciones. Utilice el sentido común. No abra jamás ningún archivo no solicitado. Existe una larga lista de mensajes que en realidad se tratan de bromas o engaños, conocidos en la red como "hoaxes", y que circulan a través del e-mail, advirtiendo sobre "virus" inexistentes. Su común denominador, es pedirnos que se los reenviemos a todos nuestros conocidos. ¡Jamás lo haga!. No solo llegará a saturar muchas casillas de correo, sino que estará divulgando su dirección de correo, y las de sus amigos, a los spammers, los inescrupulosos generadores de correo basura. Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes. Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada: http://www.virusattack.com.ar http://www.rompecadenas.com.ar http://www.enciclopediavirus.com * En inglés: http://kumite.com/myths/myths/ http://antivirus.about.com/compute/antivirus/library/blenhoax.htm http://www.f-secure.com/hoaxes/hoax_new.shtml http://www.symantec.com/avcenter/hoax.html http://www.antivirus.com/vinfo/hoaxes/hoax.asp http://vil.nai.com/VIL/hoaxes.asp * Referencias: Hoax: Messenger (LORD_IN_UTERO) http://www.vsantivirus.com/hoax-messenger.htm * Agradecimientos: A Luis Mario Gomez Vasquez por enviarnos una muestra del ejemplo 1. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Hoax: WTC Survivor (WTC Sobreviviente) _____________________________________________________________ http://www.vsantivirus.com/hoax-wtc-survivor.htm Hoax: WTC Survivor (WTC Sobreviviente) Nombre: WTC Survivor Alias: WTC Sobreviviente Tipo: Falsa alarma de virus (SPAM) Fecha: noviembre/2001, mayo/2003 Idioma: Originalmente en inglés Origen: Desconocido 30/may/03: Se ha estado distribuyendo una versión en español con algunas pocas variantes. Ver ejemplo en español. Si recibe este mensaje, no lo reenvíe. Se trata de un HOAX (una broma o engaño) que se aprovecha de un tema de triste notoriedad como anzuelo (el tema del presunto virus es sobre un sobreviviente de la destrucción de las torres gemelas de Nueva York). Este tipo de falsa advertencia, puede causar más daño que los supuestos virus que suelen advertir. Porque, ¿que es lo que hacen virus del tipo gusanos?. Por lo general, enviarse a la lista de contactos de nuestra libreta de direcciones. ¿Y que es lo que nos piden estas falsas advertencias?. Algo muy similar, enviárselo a todos nuestros conocidos, solo que el doble clic sobre el botón de envío lo damos nosotros. En definitiva, las consecuencias son las mismas. Saturar los servidores de correo, y hacernos gastar a nosotros y a todos los demás, tiempo y dinero. La solución es muy simple. Jamás reenvíe aquellos mensajes donde se le pida hacerlo. Simplemente mándelos a la bandeja de elementos eliminados. Los HOAXES, son una de las peores plagas que suelen circular por la red. Recuerde nuestra regla de tres simple para NO enviar correo basura: Cuando esté a punto de enviar un mensaje, hágase estas tres preguntas: 1. ¿Escribió alguien más este mensaje? 2. ¿Está enviándolo a una lista larga de personas? 3. ¿Es un chiste, advertencia de cualquier clase que le llegó por correo, llamada de atención, poesía?. ¡Si la respuesta es SI a cualquiera de ellas, NO lo envíe! Estos son algunos ejemplos de este HOAX: --- Ejemplo en español de mayo 2003 (textual) --- ¡¡¡¡¡¡¡¡ALERTA!!!!!! LÉANLO Y PÁSENLO CUIDADO !!!!!!!!! PELIGRO !!!!!!!!! Durante las próximas semanas, sean muy cautelosos y cuidadosos en abrir cualquier correo electrónico que se refiera al desaparecido Centro Mundial de Comercio (World Trade Center), ó 9/11, Sept 11, en cualquier forma, no importa quien lo envíe. REENVIA ESTE CORREO A TODAS TUS AMISTADES Y CONOCIDOS!!!! Graves problemas si abres "WTC Survivor" o "WTC Sobreviviente". Es un Virus que borrará completamente el disco duro de tu computador y llega a ti en forma de un correo, (E-Mail) enviado por un conocido o Familiar. Envía esta informacion a todas las personas en tu libreta de direcciones. Recuerda que es preferible recibir esta 25 veces que no haberlo recibido jamás. Si recibes este correo llamado "WTC Survivor" NO LO ABRAS!!!! Bórralo inmediatamente; éste virus borra todos los enlaces dinámicos de tus archivos y biblioteca (dll files). POR FAVOR PASA ESTE MENSAJE A QUIEN MÁS PUEDAS --- Texto original noviembre 2001 (textual) --- I received this from a reliable family friend this morning. 10/28/01 BIG TROUBLE !!!! DO NOT OPEN "WTC Survivor" It is a virus that will erase your whole "C" drive. It will come to you in the form of an E-Mail from a familiar person. I repeat a friend sent it to me, but called and warned me before I opened it. He was not so lucky and now he can't even start his computer! Forward this to everyone in your address book. I would rather receive this 25 times than not not all. If you receive an email called "WTC Survivor" do not open it. Delete it right away! This virus removes all dynamic link libraries (.dll files) from your computer. This is a serious one. ---- Traducción al español del anterior ---- Acabo de recibir esto de un amigo de confianza de la familia. 28/10/01 GRAVE PROBLEMA!!!! NO ABRA "Sobreviviente de WTC" (WTC Survivor) es un virus que borrará todo su disco "C". Llegará a usted en la forma de un E-mail de una persona conocida. Repito, un amigo me lo envió, pero llamó y me advirtió antes de que yo lo abriera. ¡Él no tuvo esa suerte y ahora incluso no puede reiniciar su computadora! Reenvíe esto a todos en su libreta de direcciones. Yo preferiría recibir esto 25 veces que ninguna. Si usted recibe un email con el asunto "Sobreviviente de WTC" no lo abra. ¡Bórrelo en seguida! Este virus elimina todas las librerías de enlace dinámico (archivos .dll) de su computadora. Esto es en serio. ---- Final de los ejemplos ---- Recuerde que CUALQUIER archivo vinculado a un mensaje de correo electrónico, puede encerrar riesgos muy grandes si es abierto sin tomar precauciones. Utilice el sentido común. No abra jamás ningún archivo adjunto no solicitado. Puede encontrar una lista de las falsas alarmas más comunes, en nuestra dirección: http://www.vsantivirus.com/hoaxes.htm, o puede consultarnos a nuestra dirección e-mail: videosoft@videosoft.net.uy cuando reciba uno de estos mensajes. Otros sitios en español donde siempre podrá encontrar información debidamente investigada y comprobada: http://www.virusattack.com.ar http://www.rompecadenas.com.ar http://www.enciclopediavirus.com * En inglés: http://kumite.com/myths/myths/ http://antivirus.about.com/compute/antivirus/library/blenhoax.htm http://www.f-secure.com/hoaxes/hoax_new.shtml http://www.symantec.com/avcenter/hoax.html http://www.antivirus.com/vinfo/hoaxes/hoax.asp http://vil.nai.com/VIL/hoaxes.asp * Más información de este HOAX: Hoax: WTC Survivor http://vil.nai.com/vil/virusSummary.asp?virus_k=99245 * Glosario: HOAX (Bulo). Una "broma" o "engaño", generalmente una falsa advertencia de alarma de virus, o de cualquier otro tipo de alerta o de cadena (incluso solidaria), distribuida por correo electrónico, donde se nos pide siempre el reenvío a la mayor cantidad de conocidos, cosa que jamás debemos hacer. Más detalles en el área "HOAXES" de nuestro sitio. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - JS/Fortnight.C. Infecta desde pagina Web y firma del OE _____________________________________________________________ http://www.vsantivirus.com/fortnight-c.htm Nombre: JS/Fortnight.C Tipo: Caballo de Troya de JavaScript Alias: JS/Fortn.C, JS.Fortnight.D, JS/Fortnight.c@M, JScript/Fortnight.D.Trojan, JS/Fortnight-D Fecha: 30/may/03 Plataforma: Windows 32-bit Este gusano y caballo de Troya se propaga desde una página web infectada, o como parte del código correspondiente a la firma (en HTML) del Outlook Express. Puede arribar como un código HTML oculto, no crea sus propios mensajes, pero se agrega a aquellos enviados desde una máquina infectada, si se usa correo con formato y firmas. El código HTML contiene un enlace (control IFRAME) que abre automáticamente una página Web. Esta página contiene la mayoría del verdadero código del gusano, escrito en JavaScript. Cuando la página es abierta, el gusano se aprovecha de la vulnerabilidad conocida como "Microsoft Virtual Machine ActiveX Component" para obtener acceso al disco duro y al registro de la computadora de la víctima. Más información sobre esta vulnerabilidad en http://www.microsoft.com/technet/security/bulletin/MS00- 075.asp El gusano crea un archivo en el directorio de Windows: c:\windows\s.htm NOTA: En todos los casos, "C:\Windows" y "C:\Windows\System" pueden variar de acuerdo al sistema operativo instalado (con esos nombres por defecto en Windows 9x/ME, como "C:\WinNT", "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP). Luego modifica el registro para convertir este archivo en el que contiene la firma por defecto del Outlook Express. Este archivo contiene el control IFRAME oculto que activa silenciosamente el enlace. El importante hacer notar que después de este cambio, TODOS los mensajes enviados desde la máquina infectada con el Outlook Express, contendrán este enlace oculto al sitio malicioso, y por lo tanto al código del gusano. El gusano no cambia la página de inicio del Internet Explorer ni agrega ningún acceso directo en el escritorio de Windows, pero realiza los siguientes cambios en el registro: HKLM\Software\Microsoft\Windows \CurrentVersion\URL\DefaultPrefix HKCU\Software\Policies\Microsoft \Internet Explorer\Control Panel \SecurityTab="1" \AdvancedTab="1" El gusano agrega también tres enlaces en la carpeta de Favoritos: c:\windows\favoritos\Search You Trust.url c:\windows\favoritos\Your Favorite Porn Links.url Finalmente, intenta sobrescribir el archivo HOSTS de Windows (c:\windows\HOSTS, sin extensión). Dicho archivo es usado por el sistema operativo para asociar nombres de dominio con direcciones IP. Si este archivo existe, el sistema lo examina antes de hacer una consulta a un servidor DNS. El gusano crea varias entradas apuntando todas a una dirección IP proporcionada por el troyano. * Reparación manual * Antivirus 1. Actualice sus antivirus con las últimas definiciones 2. Ejecútelos en modo escaneo, revisando todos sus discos 3. Borre los archivos detectados como infectados * Borrado manual de los archivos creados por el gusano Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\hosts c:\windows\s.htm c:\windows\favoritos\Search You Trust.url c:\windows\favoritos\Your Favorite Porn Links.url Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". Borre también los mensajes electrónicos similares al descripto antes. * Modificar archivo de firmas en Outlook Express En el Outlook Express seleccione Herramientas, Opciones, Firmas. Destilde en "Modificar firma" la opción Archivo o seleccione otro archivo. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \URL \DefaultPrefix 3. Pinche en la carpeta "DefaultPrefix" y en el panel de la derecha, bajo la columna "Nombre", busque y asegúrese de que exista la siguiente entrada (si existe NO LA BORRE, si es diferente, cámbiela por "http://";): (Predeterminado) = http:// 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Policies \Microsoft \Internet Explorer \Control Panel 5. Pinche en la carpeta "Control Panel" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas: SecurityTab AdvancedTab 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Procedimiento para restaurar página de inicio y página de búsqueda en Internet Explorer 1. Cierre todas las ventanas del Internet Explorer abiertas 2. Seleccione "Mi PC", "Panel de control". 3. Pinche en el icono "Opciones de Internet". 4. Seleccione la lengüeta "Programas". 5. Pinche en el botón "Restablecer configuración Web" 6. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI. 7. Pinche en "Aceptar". * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-015.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1057 Año 7, Viernes 30 de mayo de 2003