| Asunto: | VSantivirus No. 1028, Año 7, Jueves 1 de mayo de 2003 | | Fecha: | Jueves, 1 de Mayo, 2003 17:18:14 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1028, Año 7, Jueves 1 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Los virus más reportados en VSAntivirus (abril 2003)
2 - ¡Gane su licencia gratis del antivirus NOD32!
_____________________________________________________________
1 - Los virus más reportados en VSAntivirus (abril 2003)
_____________________________________________________________
VSantivirus No. 1028, Año 7, Jueves 1 de mayo de 2003
Los virus más reportados en VSAntivirus (abril 2003)
http://www.vsantivirus.com/virus-report-abr-03.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
* Un año con el Klez
Este mes, lo más notorio sigue siendo la primacía del Klez en
su variante H (I para algunos antivirus como Panda), rango
que mantiene desde abril de 2002, aunque variantes anteriores
figuran en nuestras estadísticas desde enero de ese mismo
año.
Insistimos en que el principal culpable es la desinformación.
El Klez utiliza una vulnerabilidad conocida como "Incorrect
MIME Header vulnerability" que afecta al Internet Explorer
5.01 o 5.5 que no han sido actualizados, y que hace que se
ejecute con solo visualizarlo en la vista previa.
Se podría suponer que a medida que aumentan los usuarios que
se actualizan a Windows XP o instalan Internet Explorer 6,
estos estarían protegidos. Sin embargo, recordemos que en
esos casos, al visualizar el mensaje, sale una ventana donde
se pregunta al usuario si desea descargar un archivo. Aún hay
quienes lo hacen.
Internet Explorer 6 agrega una protección extra. En esos
casos suele aparecer un mensaje como "Outlook Express quitó
el acceso al siguiente archivo adjunto no confiable en su
correo". Hay quienes también le molesta esta protección y la
quitan, sin tomar precauciones extras de ahí en más (ver
"Bloqueo de adjuntos en Outlook Express. ¡Déjelo así!",
http://www.vsantivirus.com/adjuntos-oe6.htm)
Y la mayoría, sigue ignorando que tener antivirus no
significa instalarlo y olvidarse de él.
Cuando una computadora tiene problemas, suelo preguntar
siempre a quienes solicitan mis servicios si tienen
antivirus. La respuesta la mayoría de las veces es: "Creo que
si..., un sobrino vino un día y me puso uno" o "Si... hace un
año cuando compré la 'compu' me pusieron uno". Y cuando hago
la segunda pregunta, "y lo actualiza", las mayoría de las
respuestas dejan ver que no conocen en absoluto ese trámite,
o que ignoran si el antivirus lo hace automáticamente.
El resultado, es el que muestra nuestra estadística.
* Más peligrosos, más costosos
Un reciente informe hecho en Inglaterra, concluye que aunque
la cantidad de equipos infectados no ha aumentado en un
número significativo en los últimos meses, lo que si ha
aumentado es la peligrosidad de los virus.
Muchos de ellos son cada vez más destructivos, empezando por
eliminar toda la protección de los antivirus y de los
cortafuegos. Esto habilita también a que otros virus puedan
infectar estas máquinas.
La gente suele enviar sus computadoras al técnico (por
enlentecimientos o cuelgues), cuando hace un tiempo de estar
sin esa protección. En esos casos, un simple escaneo con un
antivirus actualizado suele revelar 3 o 4 virus diferentes,
que infectaron la computadora luego que uno de ellos quitó la
protección. Lamentablemente, la mayoría de las víctimas
suelen perder todos sus valiosos datos por culpa de esto.
Por otra parte, a nivel de empresas, los daños provocados por
esta despreocupación, consumen cada vez más dinero (por datos
borrados y horas de servicio técnico, además del tiempo de
productividad perdido, que también significa dinero).
Según el informe publicado por ICSA Labs, la mayoría de los
virus actuales suelen borrar datos, además de reenviarse en
forma masiva, con lo que saturan las redes y los servidores
de correo. Un tráfico más lento también es pérdida de dinero,
al menos en más horas de conexión, ya que no todos disfrutan
de la banda ancha en nuestros países.
Dicho informe menciona que durante todo el 2002, de cada 1000
equipos, 105 sufrieron una infección por lo menos una vez en
el mes. En 2001, esa cifra era de 103 computadoras, pero hace
5 años, la cantidad de computadoras infectadas por mes era
tan solo de 32 por cada 1000.
Algo bueno, es que cada vez más empresas le dan la
importancia debida a esta amenaza, instalando software
antivirus, filtrando el correo electrónico y no permitiendo
que se envíen determinados tipos de archivos. Sería bueno que
los usuarios hogareños, también tomaran conciencia de esto,
eludiendo la transferencia de archivos por correo electrónico
por ejemplo.
Ya sabe, archivo adjunto que no pidió, es un mensaje que
debería ser borrado antes de abrirlo, sin importar quien lo
envía.
Si realmente necesita enviar un archivo adjunto, al menos
avísele al destinatario, y siempre envíelo dentro de un
archivo comprimido (por ejemplo un .ZIP), pero nunca lo haga
directamente, y mucho menos si se trata de un ejecutable.
Y si es quien lo recibe (y solo si antes le avisaron),
descomprímalo primero a una carpeta y examine esa carpeta
preferentemente con más de un antivirus, antes de abrirlo o
ejecutarlo, sin importar la clase de archivo que sea.
Hasta el próximo mes...
* El ranking de abril de 2003
Estos son los datos obtenidos por VSAntivirus en el período
comprendido entre el 1 y el 30 de abril de 2003.
Total de mensajes monitoreados: 3.989
Total de virus reportados: 2.253
W32/Klez.H ................ 998
W32/Lovgate.F ............. 320
W32/Yaha.K ................ 202
W32/Funlove.4099 .......... 197
W32/Bugbear.A (Tanatos) ... 120
W32/Sobig.A ............... 98
W32/Elkern.C .............. 73
W32/Magistr.B ............. 51
W32/SirCam.A .............. 41
W32/Opasoft.A ............. 30
W32/Hybris.B .............. 28
W32/Avril.B ............... 27
W32/Brid.A ................ 15
W32/Klez.C ................ 14
W95/Spaces.1445 ........... 10
W32/Lovgate.C ............. 8
W32/Avril.C ............... 5
W32/Avron ................. 4
W32/Duni (Kitro) .......... 4
W32/Gibe.B ................ 2
W95/CIH ................... 1
Otros ..................... 5
* Cómo obtenemos estas estadísticas
Los datos de incidencia de virus reportados por Video Soft,
son capturados en una red de monitoreo que incluye desde
casos reportados directamente en nuestro servicio técnico,
hasta mensajes con muestras enviadas para su evaluación a
nuestra dirección especialmente creada para ello
(virus@videosoft.net.uy), además de los mensajes infectados
llegados a nuestros buzones de correo electrónico.
Se incluyen además de nuestras direcciones conocidas, un
sistema de monitoreo permanente implementado por Video Soft
desde setiembre de 2001, consistente a la fecha en más de 100
casillas de correo testigo, con varios dominios, que reciben
mensajes de varias listas de correo, páginas de ofertas, y
simple correo basura. Estas cuentas son filtradas y solo se
tiene en cuenta la existencia o no de código vírico o
potencialmente peligroso.
Puede obtener más información de los virus aquí reportados en
nuestro sitio, utilizando el buscador incorporado.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - ¡Gane su licencia gratis del antivirus NOD32!
_____________________________________________________________
¡Ya se entregaron tres licencias del antivirus Nod32!
El viernes 25 de abril se realizó el sorteo de la tercera de
las cinco licencias del antivirus Nod32, que VSAntivirus.com
ha decidido compartir con sus lectores para festejar la
edición número 1000 de su boletín.
Gracias a Ontinet.com, distribuidor exclusivo en España del
producto, Luis Parra de Chile, es el feliz poseedor de un
paquete antivirus Nod32. Estos son los datos:
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes 2 de mayo sorteamos la cuarta licencia.
* Formulario de inscripción
1. Para participar en el sorteo de las dos licencias
restantes del antivirus Nod32 ingrese su dirección
electrónica, nombre y país en el formulario de la siguiente
página:
http://www.vsantivirus.com/sorteo.htm
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará. Dicho número es
único y será válido hasta la finalización del sorteo. Sin
embargo, se aceptará solo un acierto por número.
3. Cada fin de semana hasta completar el sorteo de las cinco
licencias, todo número coincidente con las cifras finales del
primer premio del sorteo semanal de la Lotería Uruguaya
(http://www.loteria.gub.uy/default.htm), se hará acreedor de
la licencia válida por un año de un paquete personal del
Antivirus Nod32, cedido a VSAntivirus por Ontinet.com, S.L,
distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio. Su número no participará en el resto de
los sorteos hasta completar los cinco paquetes sorteados.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
8. Los sorteos se realizarán todos los viernes hasta entregar
las cinco licencias de Nod32.
* Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Ya tiene dueño otra licencia de Nod32
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1028, Año 7, Jueves 1 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
