Mostrando mensaje 785     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1735 Año 9, jueves 7 de abril de 2005 Fecha: Jueves, 7 de Abril, 2005  05:50:40 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1735 Año 9, jueves 7 de abril de 2005 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Servidores DNS en peligro por envenenamiento de caché 2 - Anti-Spywares que agregan Spyware (7/4/05) 3 - La familia de los Mytob sigue creciendo 4 - W32/Kelvir.F. Se propaga por MSN Messenger _____________________________________________________________ 1 - Servidores DNS en peligro por envenenamiento de caché _____________________________________________________________ http://www.vsantivirus.com/07-04-05.htm Servidores DNS en peligro por envenenamiento de caché Por Redacción VSAntivirus vsantivirus@videosoft.net.uy El Internet Storm Center (ISC), el centro de alertas del Sans Institute, que monitorea permanentemente toda la actividad de las principales redes de Internet, ha colocado en "amarillo" su nivel de alerta, ante el aumento de la actividad de servidores DNS "envenenados". Los niveles de alerta del ISC son "verde" (actividad normal), "amarillo" (se examina una amenaza nueva de impacto aún desconocido), "naranja" (una interrupción de conectividad a la red es inminente o en progreso), y "roja" (pérdida de conectividad en una gran parte de Internet). Los servidores DNS (Domain Name System) proporcionan el servicio que traduce los nombres de dominios a direcciones IP (Internet Protocol). Cada dominio (Ej: www.microsoft.com), está relacionado a una máquina o servidor, identificada con una dirección IP (Ej: 207.46.156.188). Si un servidor DNS es "envenenado" por algún malware, puede hacer que cuando un usuario teclee http://www.google.com (por ejemplo), sea redirigido a cualquier otro sitio, generalmente un servidor controlado por un delincuente informático que infectará la máquina del usuario con parásitos (adwares, spywares, etc.). De acuerdo con el ISC, el ataque está relacionado con distribuidores conocidos de spam y malwares. La información detallada (en inglés), puede verse en el siguiente enlace: March 2005 DNS Poisoning Summary http://isc.sans.org/presentations/dnspoisoning.php El informe del ISC destaca también que los servidores DNS bajo Windows NT4 y Windows 2000, no están configurados por defecto para defenderse ante un ataque lanzado para "envenenar" el caché DNS con información corrupta, y por lo tanto pide que se apliquen de inmediato las recomendaciones resumidas en la base de conocimientos de Microsoft, en el siguiente enlace (en español): Cómo evitar corrupción de caché DNS http://support.microsoft.com/?kbid=241352 Si se suplanta el contenido del caché DNS, se pueden enviar datos no seguros, además de falsos, como respuesta a cualquier consulta DNS auténtica, además de poderse redirigir las consultas a otro servidor DNS controlado por un pirata informático. El documento explica como habilitar la protección contra la corrupción del caché DNS. Los fallos que explotan los sitios maliciosos para instalar automáticamente spyware y adware, son entre otras, los relacionadas con la vulnerabilidad en la ubicación del código (Codebase), la ejecución de comandos con el Reproductor de Windows Media y la ejecución de contenido con la manipulación de etiquetas Content-Type en HTML. * Relacionados: March 2005 DNS Poisoning Summary http://isc.sans.org/presentations/dnspoisoning.php Cómo evitar corrupción de caché DNS http://support.microsoft.com/?kbid=241352 Handler's Diary April 7th 2005 http://isc.sans.org/diary.php?date=2005-04-07 Configuración personalizada para hacer más seguro el IE http://www.vsantivirus.com/faq-sitios-confianza.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - Anti-Spywares que agregan Spyware (7/4/05) _____________________________________________________________ http://www.vsantivirus.com/lista-nospyware.htm Anti-Spywares que agregan Spyware (7/4/05) Por Jose Luis Lopez videosoft@videosoft.net.uy Los "parásitos", son aplicaciones comerciales que se instalan en nuestra computadora, sin nuestro consentimiento, y sin ser solicitadas. Dentro de este tipo de código, podemos catalogar al Spyware (software que recoge información de nuestros hábitos de navegación, por ejemplo), y al Adware (agrega publicidad a los programas, generalmente como forma de pago por el uso del software). Actualmente, existen numerosos productos que se encargan de limpiar los sistemas afectados por estos parásitos. Sin embargo, no todos ellos cumplen lo que prometen, o lo que es peor, muchos agregan a su vez programas espías o realizan modificaciones en el sistema que se supone deberían limpiar. Y por supuesto, sin siquiera advertir al usuario. Muchos de estos productos, que son gratuitos, apelan a tácticas condenables, vendiéndose a patrocinantes inescrupulosos con la esperanza de sobrevivir (los menos), o de lucrar. Y no nos referimos al clásico banner publicitario que aparece en algunos productos de uso gratuito, sino a verdaderos espías que una vez instalados recogen toda la información posible del usuario, incluyendo en ocasiones sus direcciones electrónicas, las que luego son empleadas para enviarle correo no solicitado. Por otra parte, conocer los hábitos de navegación, puede servir para obligar al usuario a visitar sitios específicos que aparecen misteriosamente como páginas de inicio, o al realizar una búsqueda manipulada sin el conocimiento y por supuesto sin el consentimiento de la víctima. También existen aquellos programas, que aunque no agregan software malicioso, pueden detectar adwares y spywares que otros no han detectado, pero que solo pueden ser eliminados cuando pagamos por el producto. Lo sospechoso es que detecten cosas que otros productos no, o cosas que directamente no son consideradas adwares o spywares, dejando la duda de si no se tratará de inventos como parte de un inescrupuloso marketing de venta. La siguiente es una lista actualizada de estos programas (al menos de los conocidos y comprobados), ninguno de los cuáles debería instalar o ejecutar en su computadora, si no desea correr el riesgo de, o bien infectarse con la misma basura que irónicamente muchos de ellos dicen quitar, o bien ser engañados por productos que mienten a la hora de detectar malwares (deliberadamente o no), para que el usuario termine comprándolos. * Productos Spywares sospechosos o no confiables: Ultima actualización 7/abr/05 - 184 entradas: - #1 Spyware Killer - 1 Click Spy Clean - 2004 Adware/Spyware Remover & Blocker - about:blank 2005 - AdDriller - Ad-Eliminator - Ad-Protect - AdProtector - ADS Adware Remover - Ads Alert - Adware Agent - Adware Cops - Adware Filter - AdWare SpyWare Blocker & Removal - Adware Striker - Adware Hitman - Adware/Spyware Remover - AdwareDeluxe - AdwareHunter - AdwarePatrol - AdwarePro - AdwareRemover - AdwareSafe - AdwareSafety - AdwareSpy - AdwareTools - AdwareX - AdwareX Eliminator - Ad-Where 2005 - AGuardDog Adware/Spyware Remover - AlertSpy - Anti-Spyware Blocker - Anti-Virus&Spyware - ArmorWall - Botsquash - BPS Spyware & Adware Remover - CoffeeCup Spyware Remover - Consumer Identity - CheckFlow CheckSpy & Anti Spyware 2005 - Doctor Adware - Doctor Adware Pro - eAcceleration/Veloz Stop-Sign - Easy Erase Spyware Remover - Easy Spyware Killer - Elimiware - Emco Malware Bouncer - ETD Security Scanner - Freeze.com AntiSpyware - GoodbyeSpy - GuardBar - IC Spyware Scanner - Intelligent Spyware Cleaner - Internet Cleanup - InternetAntiSpy - iSpyKiller - JC Spyware Remover & Adware Killer - KillAllSpyware - MalWhere - Max Privacy Protector - MaxNetShield - MicroAntivirus - MyNetProtector - MyPCTuneUp - MySpyFreePC - NetSpyProtector - NoAdware - No-Spy / Sin-Espías - NoSpyX - PAL Spyware Remover - PC AdWare SpyWare Removal - PCArmor - pcOrion - PestBot - PestProtector - Privacy Champion - Privacy Defender - Privacy Tools 2004 - Protect Your Identity - PurityScan / PuritySweep - QuickCleaner - RazeSpyware - Real AdWareRemoverGold - RegFreeze - SafeWebSurfer - SamuraiSpy - ScanSpyware - Scumware-Remover - Security iGuard - SlimShield - SpwareRemoval - SpwareRemover - Spy Annihilator - Spy Crusher - Spy Detector - Spy Emergency 2005 - Spy Striker - Spy-Ad Exterminator Pro - SpyAssassin - SpyAssault - SpyBan - SpyBeware - SpyBlast - SpyBlocs/eBlocs.com - SpyBouncer - SpyBurn - SpyClean - SpyCleaner - Spy-Control - SpyDeleter - SpyDestroy Pro - SpyDoctor - SpyEliminator - SpyFerret - SpyFighter - SpyFirewall - SpyGuardian Pro - SpyHunter - SpyiKiller - Spyinator - Spy-Kill - SpyKiller - SpyKiller 2005 - SpyKillerPro - SpyLax - Spy-Out - SpyRemover - SpySpotter - SpyVest - Spyware & Pest Remover - Spyware & Pop-Up Utility - Spyware Annihilator - Spyware B1aster - Spyware C.O.P. - Spyware Cleaner & Pop-Up Blocker - Spyware Cops - Spyware Destroyer - Spyware Immobilizer - SpyWare Killer - Spyware Medic - Spyware Protection Pro - Spyware Remover (topics-ent.com) - Spyware Remover (adware.privacy-solution.com) - Spyware Slayer - Spyware Snooper - Spyware Stormer - Spyware Suite 2005 - Spyware Terminator - Spyware Vanisher - Spyware Wizard - SpywareAssassin - SpywareAvenger - SpywareBeGone - SpywareCleaner - SpywareCrusher - SpywareHound - SpywareKill - SpywareKilla - SpywareNuker - SpywareRemover - SpywareTek / Spyware Removal System - SpywareThis - SpywareZapper - SpyWiper - Spyzooka - StopGuard - StopItBlockIt 2005 - Super Spyware Remover - System Detective - Terminexor - The Adware Hunter - The Spyware Detective - The Web Shield - TheSpywareKiller - Top10Reviews SpyScan - TrueWatch - TZ Spyware Adware Remover - UControl - Ultimate Cleaner - VBouncer/AdDestroyer - WareOut Spyware Remover - WebSafe Spyware Secure - XoftSpy - X-Spyware - ZeroSpyware * Sitios de Spywares sospechosos o no confiables: Ultima actualización 7/abr/05 - 75 entradas: - 2004spywareremovers .com - 2dollarfix .com - 5spynetwork .com - add-aware .com - adwarereport .com - antispyware .neonant .com - anti-spyware-review . - Anti-Spyware-Review .com - bewareadware .com - compareeasy .com - CompareSpywareRemoval .com - CompareSpywareRemovers .com - compu3 .com/spyware .html - download-spybot .com - e-spyware .com - likesurfing .com - mambomarket .com - megalithusa .com - merign .org - noadware .com - nontoxic-internet .com - no-spybot .com - online-survival-lab .com - pcspyremover .com - privacysoftwarereport .com - RateSpywareRemovers .com - removespyware .com - removespyware .ru - revieweasy .com/spy/ - safespy .net - scanner .altmaster .net - sdspybot .com - smart-security .info - spyads .com - spybot .com - spybot .net - spybot .org - spybot-spyware .com - spy-deleter .com - spyforce .com - spyhunter .com - spy-hunter-detector .com - spy-review .com - spysoftcentral .com - spyware .1000recursos .com - spyware .com-rr .com - spyware .junglebee .com - spyware .net - spyware .speedylearning .com - spyware-adware-download .com - spyware-adware-removal .net - spywarealert .com - spywareblaster .com (ver Nota) - spywarehelp .net - spywarehub .com - SpywareInfoooo .com - spywareonline .org - spyware-removal .blogspot .com - spywareremoval .ec-force .com - SpywareRemovalAuthority .com - spywareremovalutilities .com - spywareremove .org - SpywareRemoverComparisons .com - spyware-removers .org - spywareremovers/ - SpywareRemoversReview .com - spywarereview .info - spywarescanreview .com - spyware-spybot .net - successalert .com - theshopontop .com/ - the-spyware-review .com - the-spyware-zone .com - toptenreviews .com - Trojan-Scan .com * Nota: SPYWAREBLASTER .COM es un sitio que se vale maliciosamente del nombre de la utilidad legítima "SpywareBlaster" de Javacool, pero no tiene ninguna relación con dicho programa. La verdadera utilidad SpywareBlaster recomendada por VSAntivirus se puede encontrar en el siguiente enlace: "SpywareBlaster, previene la instalación de parásitos", http://www.vsantivirus.com/spywareblaster.htm * Programas aconsejados: Ad-aware http://www.lavasoft.de/spanish/default.shtml GIANT AntiSpyware (ahora Microsoft AntiSpyware Beta) http://www.giantcompany.com/ Microsoft AntiSpyware Beta http://www.microsoft.com/athome/security/spyware/software/defa ult.mspx Pest Patrol http://www.ca.com/products/pestpatrol/ Spybot Search & Destroy http://spybot.safer-networking.de/es/index.html Webroot Spy Sweeper http://www.webroot.com/es/index.php Ver también "Parásitos en nuestra computadora", http://www.vsantivirus.com/ev-parasitos.htm * Fuente: Spyware Warrior http://www.spywarewarrior.com/rogue_anti-spyware.htm * Publicado anteriormente: VSantivirus No. 1425 Año 8, lunes 31 de mayo de 2004 VSantivirus No. 1515 Año 8, lunes 30 de agosto de 2004 VSantivirus No. 1634 Año 8, lunes 27 de diciembre de 2004 VSantivirus No. 1652 Año 9, viernes 14 de enero de 2005 VSantivirus No. 1683 Año 9, lunes 14 de febrero de 2005 VSantivirus No. 1710 Año 9, domingo 13 de marzo de 2005 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - La familia de los Mytob sigue creciendo _____________________________________________________________ http://www.vsantivirus.com/nod32-mytob.htm La familia de los Mytob sigue creciendo http://www.nod32-la.com/ Aparecen nuevas versiones del gusano a gran velocidad, pero NOD32 detecta y protege a todos sus usuarios gracias a su Heurística Avanzada. El Mytob es un gusano basado en otro de su misma especie llamado MyDoom, y en estos últimas horas han surgido muchas nuevas versiones, todas muy similares entre si. De acuerdo a las principales empresas de antivirus, han sido detectadas más de 20 versiones con diferentes nombres, pero todas muy similares entre si. Como cada versión únicamente presenta pequeñas modificaciones en algunos nombres de archivos y en las entradas de los registros, se podría pensar que el autor del virus está "creando" nuevas variantes solo para hacer trabajar a las compañías de antivirus. Y no es exagerado aventurar que la cantidad de nuevos Mytob siga creciendo. NOD32, producto antivirus de la empresa Eset, líder en el desarrollo y comercialización de soluciones de seguridad informática, protegió a todos sus usuarios contra éstas amenazas gracias a su poderosa Heurística Avanzada, la cual ha detectado todas las versiones del gusano, antes de que sea necesaria la actualización de firmas. De esta manera, los usuarios de NOD32 no tienen nada que temer ante las constantes nuevas apariciones de la familia del gusano. El Mytob recurre al correo electrónico como método de propagación, y además, utiliza las funcionalidades de un troyano del tipo BOT para propagarse usando la vulnerabilidad LSASS (puerto 445). El primer Mytob fue detectado el pasado 26 de febrero y hasta el 25 de marzo (cuando comenzó esta nueva oleada de la familia del gusano) sólo se habían detectado 7 ú 8 versiones del virus. Desde fines de marzo hasta la fecha ya llevan aparecidas más de 15 nuevas muestras. Según Virus-Radar, el servicio de estadísticas en línea de NOD32, el gusano Win32/Mytob.D ocupa el lugar 8 con 2,885 muestras interceptadas, seguido de cerca por los Mytob.S y T, de más reciente aparición, con 1,546 y 1,301 muestras respectivamente. En la siguiente tabla estadística (una "instantánea" tomada el 7/4/05 a las 3:12 -0300), se puede ver la proliferación de este gusano, según Virus-Radar: 08. Win32/Mytob.D - 2,885 11. Win32/Mytob.S - 1,546 13. Win32/Mytob.T - 1,301 21. Win32/Mytob.J - 681 23. Win32/Mytob.K - 527 27. Win32/Mytob.B - 175 39. Win32/Mytob.G - 95 44. Win32/Mytob.N - 70 51. Win32/Mytob.M - 46 52. Win32/Mytob.V - 43 54. Win32/Mytob.L - 38 72. Win32/Mytob.P - 15 80. Win32/Mytob.O - 9 103. Win32/Mytob.I - 2 126. Win32/Mytob.H - 1 128. Win32/Mytob.A - 1 Más información: http://www.virusradar.com/stat_01_current/index_all_enu.html Aunque es importante que los usuarios tengan sus antivirus con sus bases de firmas al día, en casos como éste se revela claramente la importancia de un antivirus capaz de detectar a los virus aún antes de ser actualizado. La velocidad y proliferación de nuevas variantes, vuelve totalmente inútil un antivirus que solo pueda detectarlas una vez creada y descargada la firma correspondiente. De todos modos se recomienda a los usuarios no abrir archivos adjuntos no solicitados, sin importar quien los envía. Video Soft, empresa creadora del sitio VSAntivirus, representa en Uruguay al antivirus NOD32 (marca registrada de Eset). Más información: http://www.nod32.com.uy/ * Relacionados: W32/Mytob. Descripción genérica (versiones H a V) http://www.vsantivirus.com/mytob.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - W32/Kelvir.F. Se propaga por MSN Messenger _____________________________________________________________ http://www.vsantivirus.com/kelvir-f.htm Nombre: W32/Kelvir.F Nombre NOD32: Win32/Kelvir.F Tipo: Gusano de Internet Alias: Kelvir.F, IM-Worm.Win32.Kelvir.f, Kelvir.f, W32/Kelvir.I.worm, Win32.HLLM.Bropia, Win32/Kelvir.F, Worm.Mytob.T-2 Fecha: 6/abr/05 Plataforma: Windows 32-bit Tamaño: 67,072 bytes Se trata de un gusano que utiliza el MSN Messenger para propagarse. Para ello envía mensajes conteniendo un enlace a un sitio desde donde se descarga el propio gusano y una variante de la familia de troyanos Sdbot, que a su vez intenta propagarse por canales de IRC. El usuario que recibe y acepta el mensaje, debe pinchar en el enlace para descargar el archivo, que es el gusano propiamente dicho. Este archivo en realidad se trata de un RAR autoextraíble. Cuando el archivo descargado se ejecuta, el gusano crea la carpeta RWNT3 en "Archivos de programa", y copia allí los siguientes archivos: [archivos de programa]\RWNT3\Fart.exe [archivos de programa]\RWNT3\rwnt3.exe Donde [archivos de programa] puede ser la carpeta "c:\archivos de programa" o "c:\program files". También crea una copia del troyano Sdbot en el directorio del sistema de Windows: c:\windows\system32\MSts32.exe.exe NOTA: "c:\windows\system32" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows XP y Windows Server 2003, como "c:\winnt\system32" en Windows NT y 2000 y "c:\windows\system" en Windows 9x y ME). Modifica las siguientes entradas en el registro para autoejecutar el troyano en cada reinicio de Windows: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Microsoft MSN Services = "MSts32.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Microsoft MSN Services = "MSts32.exe" HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Microsoft MSN Services = "MSts32.exe" Cuando el troyano se ejecuta, el mismo queda a la espera de que el usuario se conecte a un canal de IRC, y si ello ocurre, envía una copia de si mismo a todos los usuarios conectados al mismo canal de chat. * Reparación manual * Sobre el componente troyano Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema. ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus). Más información: Cómo configurar Zone Alarm 3.x http://www.vsantivirus.com/za.htm * Antivirus Actualice sus antivirus con las últimas definiciones, luego siga estos pasos: 1. Reinicie Windows en modo a prueba de fallos, como se indica en este artículo: Cómo iniciar su computadora en Modo a prueba de fallos. http://www.vsantivirus.com/faq-modo-fallo.htm 2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros. 3. Borre los archivos detectados como infectados. * Borrar manualmente archivos agregados por el virus Desde el Explorador de Windows, localice y borre el siguiente archivo: c:\windows\system32\MSts32.exe.exe También borre la carpeta RWNT3 en "Archivos de programa", donde [archivos de programa] puede ser la carpeta "c:\archivos de programa" o "c:\program files": [archivos de programa]\RWNT3 Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje". * Editar el registro Nota 1: algunas de las ramas en el registro aquí mencionadas, pueden no estar presentes ya que ello depende de que versión de Windows se tenga instalada. Nota 2: Si el troyano BOT no es creado, tampoco se crearán las claves mencionadas del registro. 1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER 2. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Run 3. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Microsoft MSN Services = "MSts32.exe" 4. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run 5. Haga clic en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Microsoft MSN Services = "MSts32.exe" 6. En el panel izquierdo del editor, haga clic en el signo "+" hasta abrir la siguiente rama: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \RunServices 7. Haga clic en la carpeta "RunServices" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada: Microsoft MSN Services = "MSts32.exe" 8. Use "Registro", "Salir" para salir del editor y confirmar los cambios. 9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar). * Información adicional * Activar el cortafuegos de Windows XP (Internet Conexión Firewall, ICF) Para activar ICF en Windows XP, siga estos pasos: 1. Seleccione Inicio, Panel de Control, Conexiones de Red (o Conexiones de Red e Internet, Conexiones de Red). 2. Haga clic con el botón derecho sobre las distintas conexiones disponibles para conectarse a Internet, y en "Conexión de Red de Area Local" y seleccione Propiedades en cada una de ellas. 3. En la lengüeta "Avanzadas" tilde la opción "Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet" en todos los casos. 4. Seleccione Aceptar, etc. * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y haga clic en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Haga clic en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones de la mayoría de los fabricantes son diarias. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.nod32.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No. 1735 Año 9, jueves 7 de abril de 2005