Mostrando mensaje 704     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1655 Año 9, lunes 17 de enero de 2005 Fecha: Lunes, 17 de Enero, 2005  05:33:28 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1655 Año 9, lunes 17 de enero de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Phishing: Usuarios de Gmail en peligro de engaño 2 - W32/Cellery.A. Se ejecuta como un juego tipo Tetris 3 - SymbOS/Lasco.A. Gusano de teléfonos móviles 4 - W32/Buchon.D. Gusano y troyano que se envía por email _____________________________________________________________ 1 - Phishing: Usuarios de Gmail en peligro de engaño _____________________________________________________________ http://www.vsantivirus.com/ph-gmail-160105.htm Phishing: Usuarios de Gmail en peligro de engaño Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Según nos reporta Lostmon, se están distribuyendo por correo electrónico, mensajes falsos que pretenden engañar a usuarios incautos para apoderarse de sus cuentas de correo en Gmail, el servicio gratuito de Google. Se trata de un scam que utiliza técnicas de phishing. Un SCAM es un engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma). PHISHING es la técnica utilizada para obtener información confidencial mediante la suplantación de una persona o institución legítima (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web). El ejemplo enviado, se trata de un mensaje con una supuesta tarjeta de felicitación que simula provenir de "Gusanito.com" (un servicio de envío de tarjetas). El mensaje, en formato HTML, contiene un texto similar al siguiente: ¡Hola! Hay una tarjeta disponible en Gusanito.com de parte de Gusanito.com. Para verla, hacer click en el siguiente enlace: http://gusanito.com/g/gusanito/retrieveCard.jsp?sCardCode=[??????] Te recordamos que si eres Gusuario Premium tu tarjeta estará disponible en todo momento durante la vigencia de tu membresía; si no lo eres, estará disponible dos semanas a partir de la fecha en que la envíes. ------------------------------------------------------------------ © 2004 G Novation, S. de R.L. de C.V. Todos los derechos reservados. [ver imagen en http://www.vsantivirus.com/ph-gmail-160105.htm] Si el usuario coloca el cursor del ratón sobre el enlace mostrado, en la barra de estado verá una dirección totalmente diferente: http:/ /passsport .uni .cc/ [???]inicioseciongmail.php?mail=usuario@gmail.com&nick=skorpi0n Donde "usuario@gmail.com" es la dirección de la víctima que recibe el falso mensaje (el nick no pertenece a dicho usuario). El mensaje no utiliza ninguna vulnerabilidad para disfrazar su dirección, simplemente el enlace apunta a una dirección diferente a la mostrada, cuando se lee el mensaje en formato HTML. Cuando el usuario hace clic sobre ese enlace, se muestra una página que simula ser la de Gmail, donde además de mostrarse la dirección electrónica de la víctima, se muestra el campo para ingresar su contraseña (Password). [ver imagen http://www.vsantivirus.com/ph-gmail-160105.htm] Note que en la barra de direcciones no se muestra la dirección de Gmail, sino la dirección del falso sitio (http:/ /passsport .uni .cc/...). Si el usuario ingresa su clave en ese campo, la misma será capturada por el pirata informático que creó la falsa página, haciéndose de ese modo con la cuenta de la incauta víctima. Para no despertar sospechas, también se muestra la supuesta tarjeta que menciona el mensaje original. Lostmon advierte que existen otras variantes de este tipo de engaño. El mismo, representa a una extensa categoría de técnicas phishing. Está dirigido a usuarios inexpertos que son excesivamente confiados o demasiados inocentes cuando ven en un mensaje algunos atributos de una organización legítima (remitente de una organización o corporación conocida, imágenes con logos identificatorios, etc.) Jamás se debe hacer clic directamente en los enlaces mostrados en mensajes electrónicos no solicitados, aún cuando el remitente sea o parezca conocido. * Créditos: Lostmon * Relacionados: Gmail https://gmail.google.com/ * Más información sobre PHISHING, SCAM y HOAXES: http://www.vsantivirus.com/hoaxes.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - W32/Cellery.A. Se ejecuta como un juego tipo Tetris _____________________________________________________________ http://www.vsantivirus.com/cellery-a.htm Nombre: W32/Cellery.A Tipo: Gusano de Internet Alias: Cellery, WORM_CELLERY.A, W32/Cellery-A, W32.Cellery, Worm.Win32.VB.n, Worm/Cellery, Worm/VB.3.E, Worm.Win32.VB.n, FakeTet, W32.SillyFDC Fecha: 14/ene/05 Plataforma: Windows 32-bit Tamaño: 192,152 bytes Cuando este gusano se ejecuta, muestra un juego basado en el conocido "Tetris" (piezas que caen y deben ser acomodadas en orden). Al mismo tiempo, se ejecuta de fondo un tema musical. El gusano crea los siguientes archivos (el primero es una copia de si mismo, el segundo una copia creada en tiempo de ejecución, y el último es el tema musical que ejecuta durante el juego): c:\windows\system32\format32.exe c:\windows\tasks\sys32.exe c:\windows\minuet.mid NOTA: En todos los casos, "c:\windows" y "c:\windows\system32" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system", etc.). Para autoejecutarse en cada reinicio, crea las siguientes entradas en el registro de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Systrsy = "c:\windows\system32\format32.exe" HKLM\Software\Microsoft\Windows\CurrentVersion\Run Systrsy = "c:\windows\system32\format32.exe" HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run Systrsy = "c:\windows\system32\format32.exe" HKU\?-?-?-??\Software\Microsoft\Windows\CurrentVersion\Run Systrsy = "c:\windows\system32\format32.exe" Donde "?-?-?-??" es un código diferente para cada usuario. El gusano también intenta propagarse a través de redes compartidas, intentando copiarse en los siguientes recursos: Admin$\tasks\sys32.exe C$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio D$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio E$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio F$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio G$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio H$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio I$\Documents and Settings\All Users\Menú Inicio\Programas\Inicio * Reparación manual * Deshabilitar los recursos compartidos Es importante desconectar cada computadora de cualquier red antes de proceder a su limpieza. * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system32\format32.exe c:\windows\tasks\sys32.exe c:\windows\minuet.mid Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Systrsy = "c:\windows\system32\format32.exe" 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Systrsy = "c:\windows\system32\format32.exe" 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_USERS \.DEFAULT \Software \Microsoft \Windows \CurrentVersion \Run 7. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Systrsy = "c:\windows\system32\format32.exe" 8. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_USERS \?-?-?-?? \Software \Microsoft \Windows \CurrentVersion \Run Donde "?-?-?-??" es un código diferente para cada usuario, por ejemplo "1-5-7-15". 9. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Systrsy = "c:\windows\system32\format32.exe" 10. Reitere los puntos 8 y 9 por cada código de usuario ("?-?- ?-??") que aparezca. 11. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 12. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - SymbOS/Lasco.A. Gusano de teléfonos móviles _____________________________________________________________ http://www.vsantivirus.com/symbos-lasco-a.htm Nombre: SymbOS/Lasco.A Nombre NOD32: SymbOS/Lasco.A Tipo: Gusano Alias: Lasco.A, Cabir.H, Caribe virus, EPOC/Cabir.H, SymbOS.Cabir, SymbOS.Lasco.A, SymbOS/Cabir.A, SymbOS/Cabir.H, SymbOS/Lasco.A, SYMBOS_VLASCO.B, Worm.Symbian.Cabir.H, Worm.SymbOS.Cabir.gen, Worm.SymbOS.Lasco.a, Worm/SymbOS.Cabir.f Fecha: 10/ene/05 Plataforma: SymbOS (EPOC), Nokia Series 60 Tamaño: 14,226 bytes Gusano similar a Cabir.H, capaz de propagarse por servicios Bluetooth, en dispositivos que utilicen el sistema operativo Symbian. El gusano no posee ninguna carga destructiva (salvo el gasto de baterías por el constante uso que hace del equipo). Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance de voz y datos entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles, impresoras, escáneres, cámaras digitales e incluso dispositivos domésticos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible. Los síntomas de una infección son una actividad frecuente (cada 15 o 20 segundos), originada desde un móvil infectado por el gusano. Algunos de los teléfonos móviles afectados: Nokia 3650, 3600 Nokia 3660, 3620 Nokia 6600 Nokia 6620 Nokia 7610 Nokia 7650 Nokia N-Gage Panasonic X700 Sendo X Siemens SX1 Afecta productos de la Serie 60 v0.9, lo que abarca todos los dispositivos existentes de la serie 60, que usen Symbian OS 6.1 o superior. Cuando se ejecuta, inicia la búsqueda de otros dispositivos conectados que usen la tecnología "Bluetooth". Si localiza alguno, se enviará a si mismo al primer dispositivo que encuentre. Aunque también puede copiarse en dispositivos que empleen la tecnología Bluetooth, pero con otro sistema operativo, el gusano no se propagará desde dicho dispositivo. El gusano llega como un archivo .SIS (velasco.sis), y se instala en la carpeta APPS (aplicaciones), si el usuario acepta la transferencia y ejecuta la instalación. La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones. Al instalarse VELASCO.SIS, se copian los siguientes archivos: c:\system\apps\velasco\flo.mdl c:\system\apps\velasco\velasco.rsc c:\system\apps\velasco\velasco.app El archivo VELASCO.SIS contiene instrucciones para ejecutar automáticamente al archivo del gusano (VELASCO.APP). Cuando VELASCO.APP se ejecuta, se crean los siguientes archivos: c:\system\recogs\flo.mdl c:\system\symbiansecuredata\velasco\velasco.app c:\system\symbiansecuredata\velasco\velasco.rsc El gusano busca todos los archivos ".SIS" en el dispositivo y se agrega a ellos modificando el encabezado de los archivos encontrados, esto hace que cada vez que un archivo ".SIS" es ejecutado el gusano inicie su rutina de propagación y repita todo el proceso antes mencionado. El gusano no puede catalogarse de un serio riesgo, por varias razones: 1. Una comunicación "Bluetooth" no está habilitada por defecto. 2. El rango de transmisión es corto en distancia, por la propia naturaleza del sistema "Bluetooth". 3. "Bluetooth" utiliza un mecanismo de comunicación entre pares. Dispositivos fuera de ese par, requieren un PIN para confirmar el acceso. 4. Aceptar una transmisión "Bluetooth", requiere una confirmación manual. * Eliminación manual Para eliminar el gusano de un dispositivo infectado, siga estos pasos: 1. Seleccione la opción "velasco" de la lista de aplicaciones. 2. Seleccione "Cancel" (Exit velasco?) y confirme con "Yes". 3. Borre el siguiente archivo utilizando el manejador de archivos (file manager): c:\system\recogs\flo.mdl 4. Borre las siguientes carpetas: c:\system\apps\velasco\ c:\system\symbiansecuredata\velasco\ Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos. Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Buchon.D. Gusano y troyano que se envía por email _____________________________________________________________ http://www.vsantivirus.com/buchon-d.htm Nombre: W32/Buchon.D Nombre NOD32: Win32/Buchon.D Tipo: Gusano de Internet y Caballo de Troya Alias: Buchon.D, Win32/Buchon.D, W32/Buchon.gen@MM Fecha: 16/ene/05 Plataforma: Windows 32-bit Tamaño: 36 KB (UPX) Variante de W32/Buchon.B y W32/Buchon.A Se trata de un gusano programado en Visual C++ 6.0. No modifica el registro para autoejecutarse en próximos reinicios (pero si crea una entrada para el troyano "keylogger" que instala). Utiliza un solo mensaje para propagarse y no se propaga por recursos compartidos en redes. Cuando se ejecuta, el gusano espera 10 minutos para intentar enviarse a si mismo a direcciones encontradas en archivos del sistema infectado. El gusano utiliza para propagarse el siguiente mensaje: Para: [destinatario] De: [destinatario] Asunto: Mail Delivery failure - [destinatario] Texto del mensaje: If the message will not displayed automatically, you can check original in attached message.txt Failed message also saved at: www. [dominio] .com/inbox/security/read.asp?sessionid-????? (check attached instructions) +++ Attachment: No Virus found +++ MC-Afee AntiVirus - www.mcafee.com Datos adjuntos: message txt length ????? bytes mcafee.com En todos los casos, "?????" son números al azar (note que el nombre del adjunto es todo lo que está en la misma línea, y con una extensión .COM). Cuando el adjunto es ejecutado en forma manual (al ser recibido), el gusano libera el troyano con características de keylogger, y lo copia con el siguiente nombre: c:\csrss.exe Cuando se ejecuta, se crea también el siguiente archivo: c:\csrss.bin CSRSS.EXE es un caballo de Troya que posee características de keylogger (un programa que monitorea constantemente la salida del teclado, para capturar todo lo ingresado a través de él). Para ejecutarlo en cada reinicio, el gusano crea la siguiente entrada en el registro (si la misma ya no existe por alguna ejecución anterior): HKCU\Software\Microsoft\Windows\CurrentVersion\Run Windowsupdate Service = "c:\csrss.exe" El archivo CSRSS.BIN almacena lo capturado desde el teclado. El gusano busca direcciones electrónicas en archivos con las siguientes extensiones, en la unidad de disco C, que tengan menos de 10 megas: .dat .dbx .eml .mbx .mdb .tbb .wab También busca direcciones en archivos cuyos nombres contienen la siguiente cadena: inbox Para enviarse, utiliza su propio motor SMTP. Busca el servidor SMTP de la dirección utilizada, o utiliza uno de los siguientes servidores: 128.214.46.64 216.234.246.150 El troyano CSRSS.EXE contiene una rutina capaz de enviar paquetes SYN a direcciones IP tomadas al azar de una lista de 209 direcciones localizadas en su código. Utiliza puertos TCP al azar seleccionados entre el 28000 y el 28500. También intenta enviar el archivo con datos (CSRSS.BIN), a algunas de esas direcciones. Al conectarse, puede descargar y ejecutar otro archivo, el cuál es copiado en la carpeta de Windows. Cuando ello ocurre, la entrada en el registro creada antes ("Windowsupdate Service"), es borrada. * Reparación manual * Antivirus Para borrar manualmente el gusano, primero actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados por el virus. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\csrss.bin c:\csrss.exe Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Windowsupdate Service 4. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 5. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.videosoft.net.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1655 Año 9, lunes 17 de enero de 2005