Mostrando mensaje 734     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1685 Año 9, miércoles 16 de febrero de 2005 Fecha: Miercoles, 16 de Febrero, 2005  07:07:42 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1685 Año 9, miércoles 16 de febrero de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Aumentan los gusanos que aprovechan el MSN Messenger 2 - DoS en Internet Explorer debido a URI malformado 3 - W32/Mydoom.AV. Se propaga por e-mail y redes P2P 4 - W32/Bropia.G. Se propaga por MSN Messenger 5 - W32/Bropia.F. Se propaga por MSN Messenger _____________________________________________________________ 1 - Aumentan los gusanos que aprovechan el MSN Messenger _____________________________________________________________ http://www.vsantivirus.com/ev-16-02-05.htm Aumentan los gusanos que aprovechan el MSN Messenger Por Enciclopedia Virus (*) http://www.enciclopediavirus.com/ [Publicado con autorización de Enciclopedia Virus] En los últimos meses han aparecido varios miembros de una familia de virus que aprovechan el mensajero instantáneo de Microsoft para reproducirse. Hace pocas horas, un nuevo ejemplo comenzó a ser reportado por los usuarios de Internet. En los últimos dos meses han sido reportadas varias versiones de la familia de virus Bropia, un tipo de gusano que intenta reproducirse aprovechando la funcionalidad de envío de archivos del MSN Messenger. Hace pocas horas, una nueva variante, catalogada como Win32/Bropia.G, fue reportada por varios usuarios de NOD32. Este gusano, al igual que las versiones anteriores de esta familia de virus, se reproduce enviándose como un archivo con extensión .PIF o .SCR a través del mensajero instantáneo de Microsoft. Utiliza nombres atractivos, para favorecer su propagación. Por ejemplo, puede presentarse en un archivo .PIF con el nombre de "handcuffs.pif". Handcuffs es "esposas" en inglés, y su nombre hace referencia a la imagen en formato JPG que crea en el sistema al ejecutarse, la cuál muestra una mujer desnuda y con esposas. Cuando un usuario es infectado por este gusano, si tiene una sesión abierta en el MSN Messenger, el virus intentará enviarse a todos los contactos que estén conectados en ese momento. Si el usuario acepta la conexión y ejecuta el archivo, se infectará. El gusano luego se copia en directorios locales del sistema infectado, e intenta volver a reproducirse. También intentará enviarse a los contactos del Windows Messenger. Para evitar que el proceso del gusano sea terminado por el usuario, el virus intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR (que permite visualizar las tareas en ejecución), y los archivos CMD.EXE (interfaz de comandos de Windows NT/2000/XP/2003) y TASKMGR.EXE (el administrador de tareas del sistema). A diferencia de los gusanos tradicionales, la familia Bropia no utiliza el correo electrónico para reproducirse, y solamente afecta a los usuarios de MSN y Windows Messenger. A las 04:52 AM (GMT), solo dos eran los antivirus capaces de detectar el gusano Win32/Bropia.G, entre ellos NOD32, según se pudo comprobar a través del servicio VirusTotal de Hispasec, brindando una ventana de tiempo al gusano para reproducirse en los equipos que tienen antivirus que no detectan aún el virus. NOD32 fue el único antivirus capaz de detectarlo automáticamente, gracias a su Heurística Avanzada, sin necesidad de esperar una actualización de las firmas de virus para hacerlo. El riesgo del gusano no es alto, dado que no realiza acciones dañinas al ordenador infectado y está circunscrito a lo usuarios de MSN Messenger, pero si tenemos en cuenta que este servicio de Microsoft tiene 350 millones de usuarios en todo el mundo, consideramos importante alertar sobre la situación. Próximas versiones del gusano podrían incluir otros métodos de reproducción y funcionalidades que produzcan mayores problemas, por lo que los usuarios de Internet deben estar alerta. Con estas nuevas variantes del gusano Bropia se puede notar un claro incremento en los virus que aprovechan métodos de reproducción alternativos al correo electrónico. Por ello, es importante que los usuarios de Internet se mantengan alerta en todo momento, mantengan un antivirus efectivo y actualizado en todo momento, y no ejecuten archivos que no hayan solicitado y/o provengan de fuentes no confiables. Una descripción completa de las funcionalidades del gusano, e instrucciones de cómo eliminarlo manualmente de ser necesario, pueden ser encontradas en el siguiente enlace: W32/Bropia.G. Se propaga por MSN Messenger http://www.vsantivirus.com/bropia-g.htm (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php Artículo original: www.enciclopediavirus.com/noticias/verNoticia.php?id=523 Video Soft, empresa creadora del sitio VSAntivirus, representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.videosoft.net.uy/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - DoS en Internet Explorer debido a URI malformado _____________________________________________________________ http://www.vsantivirus.com/vul-ie-file-150205.htm DoS en Internet Explorer debido a URI malformado Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha reportado que Internet Explorer es propenso a un ataque de denegación de servicio (DoS), explotable en forma remota. El navegador deja de responder y se cierra (luego de mostrar un mensaje como "iexplore.exe ha detectado un problema y deber cerrarse", etc.), si el usuario hace clic en un enlace URI del tipo "file:/ /", creado maliciosamente. Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario @ dominio, etc.). El fallo es provocado por un enlace "file:/ /[valor ASCII]:\", y afecta a la biblioteca USER32.DLL. Un atacante remoto podría crear un enlace camuflado para provocar el fallo del explorador cuando el usuario intenta abrir un enlace. No parecen existir otras consecuencias, más allá del hecho que el IE deje de responder y se cierre. Una prueba de concepto está disponible en el siguiente enlace: http://crapware.lx.ro/junkcode/security/ie-sp1-file-a0-crash.htm * Software afectado: - Microsoft Internet Explorer 6.0 - Microsoft Internet Explorer 6.0 SP1 (actualizado) - Microsoft Internet Explorer 6.0 SP2 (actualizado) El reporte original menciona solo al 6.0 SP1, pero en VSAntivirus hemos comprobado que el SP2 con todos los parches al día, también es vulnerable. Versiones anteriores no son afectadas (muestran mensaje de que no se ha localizado el recurso correspondiente). * Solución: No existe parche o actualización de parte de Microsoft al momento actual. * Créditos: Gregory R. Panakkal (ViPeR) <viper31337@yahoo.co.in> * Referencias: IE6 SP1 - Click N Crash http://www.securityfocus.com/archive/1/390517 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - W32/Mydoom.AV. Se propaga por e-mail y redes P2P _____________________________________________________________ http://www.vsantivirus.com/mydoom-av.htm Nombre: W32/Mydoom.AV Nombre NOD32: Win32/Mydoom.AV (también heurística) Tipo: Gusano de Internet Alias: Mydoom.AV, Email-Worm.Win32.Mydoom.ak, I-Worm/Mydoom.AO, Mydoom.AM, MyDoom.AO@mm, NewHeur_PE, W32.Mydoom.gen@mm, W32/Mydoom.AM.worm, W32/MyDoom.AR-mm, W32/Mydoom.AW@mm, W32/Mydoom.gen@MM, Win32.HLLM.MyDoom.12, Win32.Mydoom!ZIP, Win32.Mydoom.3.Gen@mm, Win32/Mydoom.AF@mm, Win32/MyDoom.AV, Win32/Mydoom.Variant!Worm, Worm.Mydoom.Gen-unp, Worm/MyDoom.AT Fecha: 14/feb/05 Plataforma: Windows 32-bit Tamaño: 33,792 bytes (33,908 ZIP) Gusano escrito en Visual C++, que se propaga por correo electrónico y redes P2P. Obtiene las direcciones a las que se envía de la carpeta de archivos temporales de Internet, de la libreta de direcciones, de otros archivos del equipo infectado, y realizando consultas a sitios de búsqueda. Modifica el archivo HOSTS para impedir el acceso del usuario infectado a varios sitios de fabricantes de antivirus y otros programas relacionados con la seguridad. También es capaz de finalizar la ejecución de antivirus y cortafuegos, dejando la computadora vulnerable a otras infecciones. Cuando se ejecuta, abre el bloc de notas y muestra caracteres sin sentido. El gusano, puede llegar en un mensaje con las siguientes características: De: "[nombre + apellido]" <[usuario] @ [dominio]> Donde [nombre + apellido] está formado por uno o más componentes de la siguiente lista: Abdulrazak Ackerman Adams Addison Adelstein Adibe Adorno Ahlers Alavi Alcorn Alda Aleks Alongi Altavilla Altenberger Altenhofen Allison Amaral Amatangelo Ameer Amsden Anand Andel Ando Andrelus Andron Anfinrud Ansley Anthony Antos Arbia Arduini Arellano Aristotle Arjas Arky Atkins Augustus Aurelius Axelrod Axworthy Ayiemba Aykroyd Ayling Azima Backus Bachmuth Bady Baglivo Bagnold Bailar Bakanowsky Baleja Baltz Ballatori Ballew Banta Barabesi Barajas Baranczak Baranowska Barberi Barbetti Barneson Barnett Barriola Barry Bartholomew Bartolome Bartoo Basavappa Bashevis Batchelder Baumiller Bayles Bayo Beacon Beal Bean Beckman Beder Bedford Behenna Belanger Belaoussof Belfer Belin-Collart Bellavance Bellhouse Bellini Belloc Benedict-Dye Bergson Berke-Jenkins Bernardo Bernassola Bernston Berrizbeitia Betti Beynart Biagioli Bickel Binion Bir Bisema Bisho Blackbourn Blackwell Blagg Blakemore Blanke Bliss Blizard Bloch Bloembergen Bloemhof Bloxham Blyth Bolger Bolick Bologna Bollinger Boner Bonham Boniface Bontempo Book Bookbinder Boone Boorstin Borack Borden Bossi Bothman Botosh Boudin Boudrot Bourneuf Bowers Boxer Boyajian Boyes Boyland Boym Boyne Bracalente Bradac Bradach Brecht Breed Brenan Brennan Brewer Bridgeman Bridges Brinton Britz Broca Brook Brzycki Buchan Budding Bullard Bunton Burden Burdzy Burke Burridge Busetta Byatt Byerly Byrd Cage Calnan Cammelli Cammilleri Canley Capanni Caperton Capocaccia Capodilupo Cappuccio Capursi Caratozzolo Carayannopoulos Carlin Carlos Carlyle Carmichael Caroti Carper Cartmill Cascio Case Caspar Castelda Cavanagh Cavell Ceniceros Cerioli Ciampaglia Cicero Cifarelli Claffey Clancy Clark Clement Clifton Clow Coblenz Coito Coldren Colella Collard Collis Compton Comstock Concino Condodina Connors Corey Cornish Cosmides Counter Coutaux Crawford Crocker Croshaw Croxen Croxton Cui Cunningham Currier Cutler Cvek Cyders Chapman Charles Cheang Cherry Chervinsky Chiassino Chien Childress Childs Chinipardaz Chinman Christenson Christian Christiano Christie Christopher Chu Chupasko Church Daldalian Daly D'Ambra Danieli Dante Dapice D'arcangelo Das Dasgupta daSilva Daskalu David Dawkins Debroff Dees Defeciani DeGennaro DeLaPena Delattre del'Enclos Deleon-Rendon Delger Dell'acqua Deming Dempster Demusz Denault Denham Denison deRousse Desombre Deutsch D'fini Dicks Diefenbach Difabio Difronzo Dilworth Dionysius Dirksen Dockery Doherty Donahue Donner Doonan Dore Dorf Dosi Doty Doug Dowsland Drinker D'souza Duffin Durrett Dussault Dwyer Eardley Ebeling Eckel Edley Edner Edward Eickenhorst Eliasson Elmendorf Elmerick Elvis Encinas Enyeart Eppling Erbach Erdman Erdos Erez Espinoza Estes Etter Euripides Everett Fabbris Fagan Faioes Falco-Acosta Falorsi Faris Farone Farren Fasso' Fates Feigenbaum Fejzo Feldman Fernald Fernandes Ferrante Ferriell Feuer Fido Field Fink Finkelstein Finnegan Fiorina Fisk Fitzmaurice Flier Flores Folks Forester Fortes Fortier Fossey Fossi Francisco Franklin-Kenea Franz Frazier-Davis Freid Freundlich Fried Friedland Frisken Frowiss Fryberger Frye Fujii-Abe Fuller Furth Fusaro Gabrielli Gaggiotti Galeotti Galwey Gambini Garfield Garman Garonna Geller Gemberling Georgi Gerrett Ghorai Gibbens Gibson Gilbert Gili Gill Gillispie Gist Gleason Glegg Glendon Goldfarb Goncalves Gonzalez Good Goodearl Goody Gozzi Gravell Greenberg Greenfeld Griffiths Grigoletto Grummell Gruner Gruppe Guenthart Gunn Guo Ha Haar Hackman Hackshaw Haley Halkias Halpert Hallowell Hambarzumjan Hamer Hammerness Hand Hanssen Harding Hargraves Harlow Harrigan Hartman Hartmann Hartnett Harwell Haviaras Hawkes Hayes Haynes Hazlewood Heermans Heft Heiland Helprin Hellman Hellmiss Hemphill Henery Henrichs Hernandez Herrera Hester Heubert Heyeck Himmelfarb Hind Hirst Hitchcock Hoang Hock Hoffer Hoffman Hokanson Hokoda Holmes Holoien Holter Holway Holzman Hooker Hopkins Horsley Hoshida Hostage Hottle Howard Hoy Huey Huidekoper Hungerford Huntington Hupp Hurtubise Hutchings Hyde Iaquinta Ichikawa Igarashi Inamura Inniss Isaac Isaievych Isbill Isserman Iyer Jacenko Jackson Jagers Jagger Jagoe Jain Jamil Janjigian Jarnagin Jarrell Jay Jeffers Jellis Jenkins Jespersen Jewett Johannesson Johannsen Johns Jolly Jorgensen Jucks Juliano Julious Kabbash Kaboolian Kafadar Kalbfleisch Kaligian Kalil Kalinowski Kalman Kamel Kangis Karpouzes Kassower Kasten Kawachi Kee Keenan Keepper Keith Kelker Kelsey Kempton Kemsley Kendall Kerry Keul Khong Kimmel Kimmett Kimura Kindall Kinsley Kippenberger Kirscht Kittridge Kleckner Kleiman Kleinfelder Klemperer Kling Klinkenborg Klint Knuff Kobrick Koch Kohn Koivumaki Kommer Koniaris Konrad Kool Korzybski Kotter Kovaks Kraemer Krailo Krasney Kraus Kroemer Krysiak Kuenzli Kumar Kusman Kuwabara La Labunka Lafler Laing Lallemant Landes Lankes Lantieri Lanzit Laserna Lashley Lawless Lecar Lecce Leclercq Leite Lenard l'Enclos Lesser Lessi Liakos Lidano Liem Light Lightfoot Lim Linares Linda Linder Line Linehan Linzee Lippmann Lipponen Little Litvak Livernash Livi Livolsi Lizardo Locatelli Longworth Loss Loveman Lowenstein Loza Lubin Lucas Luciano Luczkow Luecke Lunetta Luoma Lussier Lutcavage Luzader Ma Maccormac Macdonald Maceachern Macintyre Mackenney MacMillan Macy Madigan Maggio Mahony Maier Maine-Hershey Maisano Malatesta Malova Maller Manalis Mandel Manganiello Mantovan Marcus March Marchbanks Margalit Margetts Marques Martinez Martochio Marton Marubini Mass Matalka Matarazzo Matsukata Mattson Mauzy Mazzali Mazziotta Mcbride Mccaffery Mccall Mcclearn Mcdowell Mcelroy McFadden Mcghee Mcgoldrick McIlroy Mcintosh Mckenna Mclane Mclaren Mcnealy Mcnulty Meccariello Memisoglu Menzies Merikoski Merlani Merminod Merseth Merz Metelka Metropolis Meurer Michelman Middle Mieher Mills Minh Mini Minichiello Mitropoulos Mittal Mocroft Modestino Moeller Mohr Moiamedi Monque Montilio MooreDeCh. Morani Moreton Morrison Morrow Mortimer Mosher Mosler Mostafavi Motooka Mudarri Muello Mugnai Mulkern Mulroy Mumford Mussachio Naddeo Napolitano Nardi Nardone Naviaux Nayduch Nelson Nenna Nesci Neuman Newfeld Newlin Ng Ni Nickerson Nickoloff Nisenson Nitabach Notman Nuzum Ocougne Ogata Oh O'hagan Oldford Olsen Olson Olszewski O'malley Oman O'meara Opel Oray Orfield Orsi Ospina Ostrowski Ottaviani Otten Ouchida Ovid PaesDealmeida Paine Palayoor Palepu Palmitesta Pallara Panadero Panizzon Pantilla Paoletti Parmeggiani Parris Partridge Pascucci Patefield Patrick Pattullo Pavetti Pavlon Pawloski Paynter Peabody Pearlberg Pederson Peishel Penny Pereira Perko Perlak Perlman Perna Perone Perrimon Peters Petruzello Pettibone Pettit Pfister Pilbeam Pinot Plancon Plant Plasket Plous Po Pocobene Poincaire Pointer Poirier Polak Polanyi Politis Poma Poolman Powers Presper Preucel Prevost Pritchard Pritz Proietti Prothrow-Stith Puccia Pugh Pynchon Quaday Quetin Rabe Rabkin Radeke Rajagopalan Raney Rangan Rankin Rapple Rayport Redden-Tyler Reedquist Reinold Remak Renick Repetto Resnik Rhea Richmond Rielly Rindos Rineer Rish Rivera Robinson Rocha Roesler Rogers Ronen Row Royal Ru Ruan Ruderman Ruescher Rush Ryu Sabatello Sadler Safire Sahu Sali Samson Sanchez-Ramirez Sanna Sapers Sarin Sartore Sase Satin Satta Satterthwaite Sawtell Sayied Scarponi Scepan Scovel Scudder Scharf Scharlemann Scheiner Schiano Schifini Schilling Schmitt Schossberger Schuman Schutte Schuyler Schwan Schwickrath Seaton Seeber Segal Sekler Selvage Sen Sennett Seterdahl Sexton Seyfert Shaikh Shakis Shankland Shanley Shar Shatrov Shavelson Shea Sheats Shepherd Sheppard Shepstone Shesko Shia Shibata Shimon Siesto Sigalot Sigini Signa Silverman Silvetti Sinsabaugh Sirilli Sites Skane Skerry Skoda Sloan Slowe Smilow Sniffen Snodgrass Socolow Solon Somers Sommariva Sorabella Sorg Sottak Soukup Soule Soultanian Spanier Sparrow Spaulding Speizer Spence Sperber Spicer Spiegelhalter Spiliotis Spinrad Stalvey Stam Stang Stassinopolus States Statlender Stefani Steiner Stephanian Stepniewska Stewart-Oaten Stiepock Stillwell StMartin Stock Stockton Stockwell Stolzenberg Stonich Storer Stott Strange Strauch Streiff Stringer Sullivan Sumner Suo Surdam Sweeting Sweetser Swindle Tagiuri Tai Talaugon Tambiah Tandler Tanowitz Tatar Taveras Tawn Tcherepnin Teague Temes Temmer Tenney Terracini Than Thavaneswaran Theodos Thibault Thisted Thomsen Throop Tierney Till Timmons Tofallis Tolman Tollestrup Tolls Tomford Toomer Topulos Torresi Torske Towler Toye Traebert Trenga Trewin Tringali Troiani Troy Truss Tsiatis Tsomides Tsukurov Tuck Tudge Tukan Turano Turek Tuttle Twells Tzamarias Ullman Untermeyer Upsdell Urban Urdang-Brown Usdan Uzuner Vacca Valberg Valencia vanAllen Vandenberg Vanheeckeren VanZwet Vasquez Velasquez Venne Verghese Viana Viano Viens Vignola Villarreal Vitali Viviani Voigt VonHoffman Vorhaus Votey Waite Wales Walter Wallenberg Warshafsky Wasowska Waugh Weighart Weingarten Weinhaus Weissbourd Weissman Welsh Welles Wengret Wescott Wetzel Whately Whilton White Whitla Whittaker Wiedersheim Wiener Wilder Wilhelm Wilk Wilkin Wilkinson Wilson Willstatter Wolk Woo Wooden Woods Woods-Powell Yacono Yamane Yankee Yarchuk Yates Ybarra Yedidia Yesson Yetiv Yoffe Yoo Youk-See Yu Zachary Zahedi Zangwill Zegans Zerbini Zoldak Zucconi Zurn Zwiers Zytowski [Usuario] es uno de los siguientes: adam alex alice andrew anna bill bob brenda brent brian claudia dan dave david debby fred george helen jack james jane jerry jim jimmy joe john jose julie kevin leo linda maria mary matt michael mike peter ray robert sam sandra serg smith stan steve ted tom Y [dominio] puede ser uno cualquiera. Asunto: [uno de los siguientes] [caracteres al azar] [vacío] Attention!!!! Do not reply this email Error Good day Hello Mail Transaction Failed Server report Status Texto del mensaje: [formado con los siguientes elementos] Mail transaction failed. Partial message is available. The message contains Unicode characters [...] The message cannot be represented in 7-bit ASCII encoding [..]. Do not visit these sites!!! You have visited illegal websites. <br> I have a big list of the websites you surfed. You think it's funny? You are stupid idiot!!! I'll send the attachment to your ISP and then I'll be watching how you will go to jail, punk!!! Your credit card was charged for $500 USD. For additional information see the attachment ESMTP [Secure Mail System #334]: Secure message is attached. Encrypted message is available. Delivered message is attached. Can you confirm it? Binary message is available. am shocked about your document! Are you a spammer? (I found your email on a spammer website!?!) Bad Gateway: The message has been attached. Here is your documents you are requested. El mensaje también puede tener formato HTML, mostrando logos e imágenes de sitios verdaderos, para parecer más creíble. Los mensajes HTML pueden contener los siguientes textos: Ejemplo 1: [logo McAfee] Attention! New self-spreading virus! Be careful, a new self-spreading virus called "RTSW.Smash" spreading very fast via e-mail and P2P networks. It's about two million people infected and it will be more. To avoid your infection by this virus and to stop it we provide you with full information how to protect yourself against it and also including free remover. Your can find it in the attachment. © 2004 Networks Associates Technology, Inc. All Rights Reserved Ejemplo 2: [logo The World Bank Group] New terms and conditions for credit card holders Here a new terms and conditions for credit card holders using a credit cards for making purchase in the Internet in the attachment. Please, read it carefully. If you are not agree with new terms and conditions do not use your credit card in the World Wide Web. Thank you, The World Bank Group © 2004 The World Bank Group, All Rights Reserved Ejemplo 3: [Imagen con Mensaje advertencia de WORLDXXXPASS.COM] Thank you for registering at WORLDXXXPASS.COM All your payment info, login and password you can find in the attachment file. It's a real good choise to go to WORLDXXXPASS.COM Ejemplo 4: [Logo Internet Fraud Complaint Center] Attention! Your IP was logged by The Internet Fraud Complaint Center Your IP was logged by The Internet Fraud Complaint Center. There was a fraud attempt logged by The Internet Fraud Complaint Center from your IP. This is a serious crime, so all records was sent to the FBI. All information you can find in the attachment. Your IP was flagged and if there will be anover attemption you will be busted. [logo FBI] This message is brought to you by the Federal Bureau of Investigation and the National White Collar Crime Center Datos adjuntos: [uno de los siguientes, entre otros] body.??? data.??? doc.??? document.??? files.??? message.??? readme.??? rules.??? Donde ".???" es una de las siguientes extensiones: .bat .cmd .exe .pif .scr .zip Cuando la extensión es .ZIP, el contenido es un archivo con alguna de las otras extensiones y el mismo nombre del ZIP. Cuando se ejecuta, el gusano crea los siguientes archivos: c:\windows\system32\lsasrv.exe c:\windows\system32\hserv.sys c:\windows\system32\version.ini NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). El gusano crea las siguientes entradas en el registro para autoejecutarse en cada reinicio de Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\Run lsass = c:\windows\system32\lsasrv.exe HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon Shell = explorer.exe c:\windows\system32\lsasrv.exe El gusano se copia en las carpetas compartidas utilizadas por los siguientes programas P2P, si alguno de ellos está instalado en la máquina infectada: eDonkey2000 iMesh KaZaa LimeWire Morpheus Para ello utiliza los siguientes nombres de archivos: activation_crack.??? Ad-awareref01R349.??? adultpasswds.??? avpprokey.??? dcom_patches.??? icq2004-final.??? K-LiteCodecPack2.34a.??? NeroBROM6.3.1.27.??? winamp5.??? winxp_patch.??? Donde ".???" es una de las siguientes extensiones: .bat .exe .pif .scr Para propagarse por correo electrónico, busca direcciones en la carpeta de archivos temporales de Internet y en archivos con las siguientes extensiones: .asp .cgi .dbx .dht .eml .htm .jsp .mbx .mht .msg .php .sht .stm .tbb .txt .uin .wab Esto incluye las bases de mensajes del Outlook y la libreta de direcciones. El gusano evita enviarse a aquellas direcciones que contengan alguno de los siguientes textos en su nombre: .edu abuse gate. mail. mail1. mx. mx1. mxs. ns. relay. RO.L secur smtp. spm www El gusano intenta finalizar los procesos activos relacionados con los siguientes nombres (corresponden a antivirus, cortafuegos, y otros virus): bbeagle.exe d3dupdate.exe i11r54n4.exe irun4.exe msblast.exe MSBLAST.exe mscvb32.exe navapw32.exe navw32.exe netstat.exe outpost.exe PandaAVEngine.exe Penis32.exe rate.exe ssate.exe sysinfo.exe SysMonXP.exe taskmon.exe teekids.exe wincfg32.exe winsys.exe winupd.exe zapro.exe zonealarm.exe También modifica el archivo HOSTS para que el usuario infectado no pueda ingresar a los siguientes sitios (esto impide la actualización de varios antivirus): avp .com ca .com customer .symantec .com dispatch .mcafee .com download .mcafee .com f-secure .com grisoft .com kaspersky .com kaspersky-labs .com liveupdate .symantec .com liveupdate .symantecliveupdate .com mast .mcafee .com mcafee .com my-etrust .com nai .com networkassociates .com rads .mcafee .com secure .nai .com securityresponse .symantec .com sophos .com symantec .com trendmicro .com update .symantec .com updates .symantec .com us .mcafee .com viruslist .com www .avp .com www .ca .com www .f-secure .com www .grisoft .com www .kaspersky .com www .mcafee .com www .my-etrust .com www .nai .com www .networkassociates .com www .sophos .com www .symantec .com www .trendmicro .com www .viruslist .com * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus 1. Desde el Explorador de Windows, localice y borre los siguientes archivos: c:\windows\system32\lsasrv.exe c:\windows\system32\hserv.sys c:\windows\system32\version.ini 2. Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: lsass = c:\windows\system32\lsasrv.exe 4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \Winlogon 5. En el panel derecho, en la entrada "Shell", deje solo "Explorer.exe": Shell = explorer.exe 6. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 7. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Restaurar archivo HOSTS 1. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas: c:\windows\ c:\windows\system32\drivers\etc\ c:\winnt\system32\drivers\etc\ 2. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos". 3. Borre todas las líneas que comiencen con un número, salvo las siguientes: 127.0.0.1 localhost 4. Acepte guardar los cambios al salir del bloc de notas. * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Pinche con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Bropia.G. Se propaga por MSN Messenger _____________________________________________________________ http://www.vsantivirus.com/bropia-g.htm Nombre: W32/Bropia.G Nombre NOD32: Win32/Bropia.G (Heurística avanzada) Tipo: Gusano de Internet Alias: Bropia.G, NewHeur_PE, IM-Worm.Win32.Bropia.g, WORM_BROPIA.O Fecha: 16/feb/05 Plataforma: Windows 32-bit Tamaño: 160,256 bytes Gusano detectado el 16 de febrero de 2005, que se propaga por el MSN Messenger de Microsoft, además de descargar e instalar una variante de la familia de los BOT. También puede propagarse a través del Windows Messenger. Utiliza enlaces con nombres atractivos, para favorecer su propagación. Puede presentarse en un archivo .PIF con el nombre de "handcuffs.pif". Handcuffs es "esposas" en inglés, y su nombre hace referencia a la imagen en formato JPG que crea el gusano al ejecutarse, la cuál muestra una mujer desnuda y con esposas. Cuando se ejecuta, se copia con el siguiente nombre en la carpeta del sistema de Windows: c:\windows\system32\winis.exe NOTA: En todos los casos, "c:\windows" y "c:\windows\system32" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system", etc.). El troyano BOT crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio: HKCU\Software\Microsoft\OLE [nombre al azar] = winis.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run [nombre al azar] = winis.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices [nombre al azar] = winis.exe Note que el propio gusano (el recibido vía MSN) no tiene mecanismos de autoejecución. Solo se propaga a otros usuarios (contactos) del MSN Messenger y Windows Messenger. El que se autoejecuta en cada reinicio es el troyano que es liberado por el gusano si se dan las condiciones mencionadas antes. Si el troyano BOT no es creado, tampoco se crearán las claves mencionadas del registro. El gusano se envía a si mismo a través del MSN Messenger, a todos los contactos que estén en línea en ese momento. Por lo tanto, el mecanismo que utiliza requiere que el usuario tenga una sesión abierta del Messenger para que ello ocurra. De todos modos, para que la infección se produzca, el usuario que recibe el archivo, debe aceptarlo y luego ejecutarlo (por regla general no deben aceptarse archivos no solicitados, sin importar su procedencia). El gusano intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR y los archivos CMD.EXE (Procesador de comandos de Windows) y TASKMGR.EXE (Administrador de tareas de Windows), los que intenta sobrescribir. También modifica el volumen de sonido de Windows al mínimo. * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \OLE 3. Haga clic en la carpeta "OLE" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre al azar] = winis.exe 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre al azar] = winis.exe 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: [nombre al azar] = winis.exe 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - W32/Bropia.F. Se propaga por MSN Messenger _____________________________________________________________ http://www.vsantivirus.com/bropia-f.htm Nombre: W32/Bropia.F Nombre NOD32: Win32/Bropia.F Tipo: Gusano de Internet Alias: Bropia.F, NewHeur_PE, IM-Worm.Win32.Bropia.f, IM-Worm.Win32.Bropia.f, W32/Bropia-M, WORM_BROPIA.N, Worm/Bropia.A, Win32.Worm.Bropia.M, W32/Bropia.J.worm Fecha: 15/feb/05 Plataforma: Windows 32-bit Gusano detectado el 15 de febrero de 2005, que se propaga por el MSN Messenger de Microsoft, además de descargar e instalar una variante de la familia de los BOT. También puede propagarse a través del Windows Messenger. Cuando se ejecuta, se copia con un nombre al azar en la carpeta del sistema de Windows: c:\windows\system32\[nombre].exe NOTA: En todos los casos, "c:\windows" y "c:\windows\system32" pueden variar de acuerdo al sistema operativo instalado ("c:\winnt", "c:\winnt\system32", "c:\windows\system", etc.). El troyano BOT crea las siguientes entradas en el registro, para autoejecutarse en cada reinicio: HKCU\Software\Microsoft\OLE NvMsnW = [nombre al azar] HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvMsnW = [nombre al azar] HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices NvMsnW = [nombre al azar] Note que el propio gusano (el recibido vía MSN) no tiene mecanismos de autoejecución. Solo se propaga a otros usuarios (contactos) del MSN Messenger y Windows Messenger. El que se autoejecuta en cada reinicio es el troyano que es liberado por el gusano si se dan las condiciones mencionadas antes. Si el troyano BOT no es creado, tampoco se crearán las claves mencionadas del registro. El gusano propiamente dicho, se copia a si mismo en el raíz del disco C:\ con alguno de los siguientes nombres: Beautiful Ass.pif Isass.exe John Kerry as Super Chicken.scr Kool.pif Me & you pic!.pif Me Pissed!.pif sexy.pif She Could Fit her Ass in a Teacup.pif she's fuckin fit.pif titanic2.jpg.pif Para propagarse, se envía a si mismo a través del MSN Messenger, a todos los contactos que estén en línea en ese momento. Por lo tanto, el mecanismo que utiliza requiere que el usuario tenga una sesión abierta del Messenger para que ello ocurra. De todos modos, para que la infección se produzca, el usuario que recibe el archivo, debe aceptarlo y luego ejecutarlo (por regla general no deben aceptarse archivos no solicitados, sin importar su procedencia). El gusano intenta deshabilitar el botón derecho del ratón, la combinación de teclas CTRL+ALT+SUPR y los archivos CMD.EXE (Procesador de comandos de Windows) y TASKMGR.EXE (Administrador de tareas de Windows), los que intenta sobrescribir. También modifica el volumen de sonido de Windows al mínimo. * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Editar el registro Nota: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \OLE 3. Haga clic en la carpeta "OLE" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NvMsnW = [nombre al azar] 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NvMsnW = [nombre al azar] 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: NvMsnW = [nombre al azar] 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.videosoft.net.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1685 Año 9, miércoles 16 de febrero de 2005