| Asunto: | VSantivirus No. 1038, Año 7, Domingo 11 de mayo de 2003 | | Fecha: | Domingo, 11 de Mayo, 2003 16:23:17 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1038, Año 7, Domingo 11 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Clientes de un banco engañados por SCAM con troyano
2 - La solución de un lector para el correo SPAM
3 - Extraña falla del IE, pero solo para porfiados
4 - W32/Randon.I. Utiliza el puerto 445 para propagarse
5 - ¡Gratis, obtenga su licencia del antivirus NOD32!
_____________________________________________________________
1 - Clientes de un banco engañados por SCAM con troyano
_____________________________________________________________
http://www.vsantivirus.com/11-05-03.htm
Clientes de un banco engañados por SCAM con troyano
Por Jose Luis Lopez
videosoft@videosoft.net.uy
En estos días se ha publicado una advertencia en las página
del UNIRAS (The Unified Incident Reporting and Alert Scheme),
sitio perteneciente a agencias gubernamentales del Reino
Unido, sobre un SCAM (estafa mediante un engaño), que
perjudica a los clientes del First Union Financial Center,
institución bancaria de los Estados Unidos, pero que
fácilmente podría ser empleado con otros bancos o
instituciones similares.
El SCAM llega en la forma de un mensaje electrónico, cuyo
remitente es bankaccount@firstunion.com, en donde se afirma
que han sido perdidos los nombres de usuarios y contraseñas
de sus clientes de Internet. En el mensaje se incita a seguir
el enlace que conduce a un sitio desde donde se podrá tener
más información.
Dicha dirección es www.newtemp.com, y todavía está activa (se
aconseja a los administradores de sistemas bloquearla). En
estos momentos, el sitio ha sido saturado y desconectado por
exceder el ancho de banda contratado (Error 509: Bandwidth
Limit Exceeded).
La visita a dicho lugar lleva a la descarga (no se dan
detalles de la forma en que ocurre) de un caballo de Troya
reconocido como Backdoor.Beastdoor o BackDoor-AMQ, que puede
ser utilizado para tomar el control de las computadoras de
los usuarios, además de eliminar los antivirus y otras
aplicaciones instaladas en la máquina de la víctima (ver
"Troj/Backdoor.BeastDoor.192. Caballo de Troya",
http://www.vsantivirus.com/back-beast192.htm).
Aunque esta trampa podría parecer tonta, todavía mucha gente
es capaz de caer en ella, dando incluso información privada y
confidencial a cualquiera que se la pida
(ver "Alerta de SCAM con cuentas de BBVAnet",
http://www.vsantivirus.com/scam-bbvanet.htm).
Sin embargo hay otro peligro en esto. Al seguirse un enlace
en un mensaje por curiosidad, también se puede resultar
afectado, si se permite la descarga de alguna clase de
software. Existen gusanos y caballos de Troya que se activan
por solo visitar una página.
Se recomienda evitar seguir cualquier enlaces en mensajes que
no hayan sido solicitados, así como mantener al día los
programas antivirus. Y por supuesto, jamás revelar
información confidencial (como claves o números de tarjetas),
a nadie en Internet, sin haber comprobado la seguridad del
sistema. Al respecto, en nuestro artículo
"Alerta de SCAM con cuentas de BBVAnet",
http://www.vsantivirus.com/scam-bbvanet.htm, se dan algunas
pautas sobre como reconocer esto último.
* Relacionados
UNIRAS Brief - 281/03 - banking scam
http://www.uniras.gov.uk/l1/l2/l3/brief2003/Brief%20-%2028103.txt
Troj/Backdoor.BeastDoor.192. Caballo de Troya
http://www.vsantivirus.com/back-beast192.htm
Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - La solución de un lector para el correo SPAM
_____________________________________________________________
http://www.vsantivirus.com/reglas-spam.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Uno de nuestros asiduos lectores nos escribió desde
Venezuela, con una interesante solución para manejar el
correo basura (SPAM), que tanto fastidio suele causar.
No es una solución ideal, ni mucho menos. Pero al ser una
forma sencilla de tener más ordenadas nuestras bandejas de
mensajes, publicamos aquí su correo, ya que seguramente le
será muy útil a otras personas.
[Mensaje enviado por Germán Martínez desde Venezuela]
* Una defensa anti-spam
He leído con interés su boletín No. 1031 (Nota VSA: ver
Referencias), y otros anteriores, en los que hablan sobre el
SPAM.
En las conversaciones que he tenido con algunos amigos, veo
que el problema del correo basura, SPAM, es cada vez mayor.
Es tan grave que alguien que conozco tuvo que cambiar su
dirección de correo debido a una inundación de propagandas.
Casi no había tenido problemas con el SPAM hasta que un amigo
se subscribió en un servicio en donde le pidieron el correo
electrónico de 3 personas, una de las cuales fui yo.
Hasta ese momento, recibía de uno a tres correos no deseados
por día. Eso, aunque era un fastidio, era manejable. Sin
embargo, después de que mi amigo dio mi dirección de e-mail,
aumentó la cantidad de correo basura enormemente,
convirtiéndose en un verdadero problema.
Lo primero que se me ocurrió fue crear una regla de correo
que me moviera el correo SPAM a una carpeta llamada "Basura".
Cada vez que me llegaba un SPAM diferente, modificaba mi
regla para agregar parte de su dirección para que me
eliminara ese y otros SPAM similares. Esto trabajaba con la
mayoría de los SPAM, pero en un tiempo determinado, me
comenzaron a llegar SPAM con direcciones tan diferentes que
no funcionaba ese truco.
Recientemente cambié de estrategia. Hace como un mes, se me
ocurrió otra manera de lidiar con los SPAM, que he probado, y
que ha resultado ser bastante efectiva.
El truco está en desviar mis correos legales a una carpeta
especial, dejando en la bandeja de entrada del Outlook
Express el resto de los correos.
Ya que no puedo crear reglas para cubrir a todos los spams
debido a que siempre me llegará uno totalmente diferente,
entonces creo reglas para manejar los correos legales.
Creo una carpeta llamada "BandejaEntradaOK" y creo una regla
para enviar todos mis correos legales, (los que están en mi
libreta de direcciones), a esa carpeta.
Algunos de los correos que caerán en la bandeja de entrada
serán correos legales, por lo tanto, debo añadir sus
direcciones a mi regla de "correos legales" y moverlos
manualmente a mi "BandejaEntradaOK", el resto que quede en la
bandeja de entrada normal del Outlook Express serán SPAM en
su inmensa mayoría.
En un principio, cuando se me ocurrió la idea de desviar mis
correos legales a una carpeta especial, no la implementé
porque me parecía mucho trabajo introducir manualmente todas
las direcciones de correo en la regla, pero luego me di
cuenta de que podía meter todas las direcciones de correo de
una sola vez.
* Implementando la regla para enviar todos mis correos
legales a una carpeta especial
Creo una carpeta para poner los correos legales. En mi caso,
llamada "BandejaDeEntradaOK"
Creo una regla para que los correos que tengan "La línea De
contiene" se mueva a mi nueva carpeta "BandejaEntradaOK"
Hago clic en el link "La línea De contiene" y me aparece una
ventana en donde puedo poner las direcciones de correo
amigas.
En esa ventana hay una caja de texto en donde un puede
escribir una dirección para añadirla a la regla, la cual me
servirá en el futuro, cuando necesite añadir otras
direcciones una por una. También hay un botón que me
permitirá seleccionar cualquiera de las direcciones que
contenga la regla y eliminarla si ya no deseo que forme parte
de ella. Ahora, haré clic en el botón "Libreta de
direcciones", para añadir las direcciones.
Al hacer clic sobre "Libreta de direcciones", aparece una
ventana en donde puedo añadir las direcciones a la regla. Al
seleccionar la primera, luego ir a la última y seleccionarla
con Shift + Clic, se seleccionan todas, luego se aprieta el
botón "De ->", y "Aceptar" y tengo todas las direcciones en
mi regla.
Con esta regla resuelvo casi todo mi problema de SPAM. Si
necesito añadir una nueva dirección legal, puedo editar mi
regla de "Correos legales".
---
[Nota VSA:
Para ingresar a la opción, en el Outlook Express seleccione:
Herramientas, Reglas de mensajes, Correo. Pinche en "Nueva",
y marque como condición "La línea De contiene personas" y
como acción "Moverlo a la carpeta especificada". Luego
pinchamos en el enlace creado de "Moverlo a la carpeta
especificada" y seleccionamos la carpeta deseada o creamos
una carpeta nueva con el botón correspondiente.
Sugerencias: Es conveniente que como acción, también
marquemos la opción "Detener el proceso de reglas" (está casi
al final), ya que cuando tengamos varias reglas, eso evita se
cumplan todas con cada mensaje, y solo se cumple la primera
que cumpla las condiciones (de ahí la importancia de poner
una regla antes o después con los botones "Subir" y "Bajar").
La confusión que muchos tienen con este punto, es pensar que
esa opción detiene el proceso de reglas para todos los
mensajes, cuando solo lo hace por cada mensaje que cumpla la
primer regla encontrada.]
---
Por último, aunque yo tenga mi regla que envía los correos
legales a mi bandeja especial, sigo teniendo mi vieja regla
que mueve los SPAM conocidos a mi bandeja "Basura", y cada
vez que me llega uno nuevo, modifico la regla para que lo
tome en cuenta y también lo envíe a la bandeja "Basura".
La razón de ello, es tener la menor cantidad de cosas en la
bandeja de entrada normal del Outlook Express, para pasar el
menor trabajo cuando la tenga que revisar, ya que lo que
quede en ella, serán SPAM, y alguno que otro correo legal que
aparecerá de vez en cuando y que tengo que poner en mi regla
de "correos legales".
Se puede hacer que en lugar de mover los SPAM a una bandeja
de basura, se eliminen, pero eso es cuestión de gusto
personal. Yo prefiero moverlos ya que así puedo estudiarlos y
ver los patrones que tienen sus direcciones de correo y así
crear mejores reglas antispam.
Atentamente
Germán Martínez (Venezuela)
* Referencias
Volumen del correo masivo amenaza futuro del e-mail
http://www.vsantivirus.com/04-05-02.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Extraña falla del IE, pero solo para porfiados
_____________________________________________________________
http://www.vsantivirus.com/vul-200frames.htm
Extraña falla del IE, pero solo para porfiados
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Se trata de un exploit (o sea un método que saca provecho de
una falla o agujero de seguridad de una aplicación o
sistema), que permitiría la ejecución de un archivo local en
forma remota.
Pero es bastante peculiar, y en las condiciones actuales,
poco probable que resulte una seria amenaza. Sin embargo, se
aprovecha de una falla en el software que realmente existe, y
eso no deja de ser un riesgo.
El exploit viene con demostración incluida, y solo
funcionaría con Internet Explorer 6.0, y no con todas las
versiones de éste.
Se basa en el código de un troyano en Visual Basic Script,
que ejecuta una gran cantidad de marcos (FRAMES) en el
Internet Explorer. Los FRAMES permiten dividir la pantalla
del navegador en varias ventanas, cada una de las cuales
puede contener un documento diferente de manera que pueden
verse varias páginas Web en forma simultánea. Dicho script es
reconocido por los antivirus.
La falla se basa en que curiosamente, es posible saltearse la
protección de zonas del Internet Explorer. Normalmente un
código no puede ejecutarse desde una zona diferente, es
decir, un atacante no puede ejecutar desde un sitio Web (Zona
de Internet), un archivo en la zona local de la computadora
(Mi PC).
Estas son las zonas de seguridad que Windows maneja:
Zona 0 = Mi PC (nuestro equipo)
Zona 1 = Intranet local (sitios Web de la red local)
Zona 2 = Sitios de confianza (aquellos que sabemos seguros)
Zona 3 = Internet (todo lo que no esté en las otras zonas)
Zona 4 = Sitios restringidos (sitios que sabemos peligrosos)
No es posible desde la zona 3 (Internet), ejecutar un archivo
en la zona 0 (nuestro equipo).
Sin embargo, es posible enviar una gran cantidad de
peticiones del tipo "file:/ /nombre de archivo",
aprovechándose de la acción de un troyano como el mencionado
al principio, de modo que "por cansancio", el sistema
operativo termina ejecutando el archivo, aunque esté en una
zona diferente.
Según las pruebas, luego de 200 peticiones (o 200 ventanas
abiertas), el sistema ejecuta el archivo solicitado.
El comportamiento, se debería al desbordamiento de un búfer
que se "satura" de peticiones. Y aunque los ejemplos en
Internet dan algunas ideas de como explotar esto
maliciosamente, las probabilidades de ejecución con éxito son
limitadas.
Donde tal vez podría representar un riesgo mayor, es en un
entorno de redes locales, donde hay menos limitaciones de
ancho de banda para las 200 solicitudes requeridas por
ejemplo.
Por otra parte, el código que permite la repetición de estas
solicitudes, como ya dijimos, es detectado por varios
antivirus. Por ahora no pasa de ser una curiosa prueba de
laboratorio, evidentemente para porfiados.
Puede disminuir los riesgos de la ejecución de códigos de
este tipo si sigue las instrucciones que damos en el
siguiente artículo:
Navegando más seguros y sin molestos Pop-Ups con el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Randon.I. Utiliza el puerto 445 para propagarse
_____________________________________________________________
http://www.vsantivirus.com/randon-i.htm
Nombre: W32/Randon.I
Tipo: Gusano de Internet y caballo de Troya
Alias: Worm.Win32.Randon, Randon, W32/Randon-I, W32/Randon-J
Tamaños: varios
Fecha: 10/may/03
Plataforma: Windows 32-bit
"Randon" se propaga a través de los canales de IRC y redes
locales, infectando computadoras con Windows 2000 y XP.
Para penetrar los sistemas a los que ataca, el gusano se
registra a si mismo en el servidor de IRC o red de área
local, escanea todas las conexiones de usuarios presentes, y
se conecta a las computadoras de sus víctimas a través del
puerto 445, intentando obtener acceso por medio del uso de
una lista de las contraseñas más usadas o por defecto.
Este puerto está abierto por defecto en W2K y Windows XP, con
el objetivo de compartir archivos con sistemas remotos.
Una vez en la computadora remota, el gusano copia allí un
troyano, con el cuál descarga de un sitio de Internet el
resto de los componentes.
Los siguientes componentes son liberados:
c:\windows\system\AlmIRC.ini
c:\windows\system\bla.txt
c:\windows\system\bnc.dll
c:\windows\system\config.hfg
c:\windows\system\crazy.exe
c:\windows\system\cscan.dat
c:\windows\system\dtkode.txt
c:\windows\system\empavms.exe
c:\windows\system\EXPL32.EXE
c:\windows\system\impvms.dll
c:\windows\system\ipservers.txt
c:\windows\system\lan.bat
c:\windows\system\Libparse.exe
c:\windows\system\miconfig.exe
c:\windows\system\moo.dll
c:\windows\system\msccl.dll
c:\windows\system\newuser.bat
c:\windows\system\nhtml.dll
c:\windows\system\nicks.txt
c:\windows\system\nvdrv.ocx
c:\windows\system\psexec.exe
c:\windows\system\ratsou.exe
c:\windows\system\reg.xpl
c:\windows\system\remote.ini
c:\windows\system\restart.exe
c:\windows\system\script1.dll
c:\windows\system\spig.txt
c:\windows\system\systboot.dll
c:\windows\system\syste32.dll
c:\windows\system\system.exe
c:\windows\system\temp
c:\windows\system\unicod_look
c:\windows\system\unicod_ready
c:\windows\system\werty.bat
c:\windows\system\wincmd34.bat
c:\windows\system\wind.dll
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
Algunos de los atributos de estos archivos, tiene atributos
de oculto (+H).
El gusano modifica las siguientes ramas del registro para
autoejecutarse en futuros reinicios del sistema, junto a una
versión del mIRC, que descarga más tarde, para cambiar el
icono de dicho componente, y para asociarse a la ejecución
del mIRC:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
(Predeterminado) = [copia de EXPL32.exe]
HKLM\Software\CLASSES\ChatFile\DefaultIcon
(Predeterminado) = [copia de EXPL32.exe]
HKLM\Software\CLASSES\ChatFile\Shell\open\command
(Predeterminado) = [copia de EXPL32.exe]
HKLM\Software\CLASSES\irc\DefaultIcon
(Predeterminado) = [copia de EXPL32.exe]
HKLM\Software\CLASSES\irc\Shell\open\command
(Predeterminado) = [copia de EXPL32.exe]
Para mantener estas actividades en forma secreta, emplea una
utilidad especial llamada "HideWindows", que también es parte
del paquete del gusano. "HideWindows" hace invisible al
gusano y su actividad solo puede ser detectada por medio del
manejador de tareas de Windows.
El gusano registra el componente principal para que se
ejecute al reiniciarse la computadora y luego lo ejecuta.
Se conecta a un servidor de IRC para ejecutar sus scripts.
Además de provocar ataques distribuidos de negación de
servicio (D.D.o.S), e IRC flooding (envío de información
basura al servidor de modo que el usuario termina siendo
desconectado del mismo), el gusano escanea el puerto 445 en
busca de otros clientes de IRC (computadoras previamente
infectadas), o simplemente con recursos disponibles.
Existen miles de sistemas Windows 2000 y XP con el puerto 445
abierto, de los cuáles una gran parte no posee contraseña, o
conservan las que trae por defecto.
Si detecta un puerto 445 abierto, el gusano ejecuta dos
archivos de proceso por lotes, con los que intenta localizar
recursos disponibles en la computadora remota, para luego
intentar conectarse utilizando una de las siguientes
contraseñas:
admin
administrator
root
admin
test
test123
temp
temp123
pass
password
changeme
Si la conexión es exitosa, el gusano abre un socket al puerto
455 (un "socket" es un canal de comunicación que se abre
entre un puerto de nuestra computadora y la computadora a la
que queremos conectarnos). A través de esta conexión, el
gusano envía una versión del caballo de Troya identificado
como Troj/Mirchack, una copia del cliente de IRC, mIRC32,
modificado para funcionar con este troyano.
Otros archivos relacionados:
- Empavms.exe (la utilidad "HideWindows")
- Libparse.exe (utilidad "PrcView" para visualizar procesos)
- psexec.exe (utilidad "PsExec" para ejecutar al gusano)
* Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall
(cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá
la conexión de este y cualquier otro troyano con Internet,
así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un
excelente cortafuegos, también impide la ejecución de
cualquier adjunto con posibilidades de poseer virus (sin
necesidad de tener que actualizarlo con cada nueva versión de
un virus).
Más información:
Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\system\AlmIRC.ini
c:\windows\system\bla.txt
c:\windows\system\bnc.dll
c:\windows\system\config.hfg
c:\windows\system\crazy.exe
c:\windows\system\cscan.dat
c:\windows\system\dtkode.txt
c:\windows\system\empavms.exe
c:\windows\system\EXPL32.EXE
c:\windows\system\impvms.dll
c:\windows\system\ipservers.txt
c:\windows\system\lan.bat
c:\windows\system\Libparse.exe
c:\windows\system\miconfig.exe
c:\windows\system\moo.dll
c:\windows\system\msccl.dll
c:\windows\system\newuser.bat
c:\windows\system\nhtml.dll
c:\windows\system\nicks.txt
c:\windows\system\nvdrv.ocx
c:\windows\system\psexec.exe
c:\windows\system\ratsou.exe
c:\windows\system\reg.xpl
c:\windows\system\remote.ini
c:\windows\system\restart.exe
c:\windows\system\script1.dll
c:\windows\system\spig.txt
c:\windows\system\systboot.dll
c:\windows\system\syste32.dll
c:\windows\system\system.exe
c:\windows\system\temp
c:\windows\system\unicod_look
c:\windows\system\unicod_ready
c:\windows\system\werty.bat
c:\windows\system\wincmd34.bat
c:\windows\system\wind.dll
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
(Predeterminado)
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\CLASSES
5. Pinche en la carpeta "CLASSES" y en el mismo panel borre
las siguientes carpetas:
ChatFile
irc
6. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
7. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - ¡Gratis, obtenga su licencia del antivirus NOD32!
_____________________________________________________________
Ya se entregaron cuatro licencias del antivirus Nod32.
¡La próxima puede ser la suya, aún tiene chance!
El cuarto y penúltimo sorteo de las cinco licencias del
antivirus Nod32, que VSAntivirus.com ha decidido compartir
con sus lectores para festejar la edición número 1000 de su
boletín, ya tiene su ganador: Alejandro Muro Tapia, de
México.
El premio es ofrecido por Ontinet.com, distribuidor exclusivo
en España del producto.
Estos son los datos del cuarto ganador (sorteo 9/may/03):
- Primer premio lotería uruguaya viernes 9/may/03: 19522
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (19649):
Alejandro Muro Tapia (México)
Formulario enviado el 7/04/2003 15:10
* Ganadores anteriores
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes 16 de mayo sorteamos la última licencia.
* Formulario de inscripción
1. Para participar en dicho sorteo, y hacerse acreedor a una
licencia del antivirus Nod32, si no lo ha hecho aún, ingrese
su dirección electrónica, nombre y país en el formulario de
la siguiente página:
http://www.vsantivirus.com/sorteo.htm
[Nota: Si ya tiene su número, y aún no ha sido favorecido,
seguirá participando con dicho número, no debe volver a
inscribirse]
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará del último sorteo.
3. El viernes 16 de mayo, el número coincidente con las
cifras finales del primer premio del sorteo semanal de la
Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se
hará acreedor de una licencia válida por un año de un paquete
personal del Antivirus Nod32, cedido a VSAntivirus por
Ontinet.com, S.L, distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
* Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Ya tiene dueño otra licencia de Nod32
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1038, Año 7, Domingo 11 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
