| Asunto: | VSantivirus No. 1042 Año 7, Jueves 15 de mayo de 2003 | | Fecha: | Jueves, 15 de Mayo, 2003 14:59:54 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1042 Año 7, Jueves 15 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - ¡Somos una de las 6,500 Webs más visitadas de España!
2 - Hoax: Error grave en programa PADRE
3 - Extensiones causan desbordamiento de búfer en Opera
4 - W32/Nolor.B (Lovelorn.B). Roba contraseñas e infecta
5 - ¡Gratis, obtenga su licencia del antivirus NOD32!
_____________________________________________________________
1 - ¡Somos una de las 6,500 Webs más visitadas de España!
_____________________________________________________________
http://www.vsantivirus.com/15-05-03.htm
¡Somos una de las 6,500 Webs más visitadas de España!
VSAntivirus.com ha sido catalogado como uno de los 6,500
sitios de Internet más visitados de España, cosa que
realmente nos llena de orgullo. La información nos fue
proporcionada por el E.G.I, Estudio General de Internet.
Desde hace unas semanas, VSAntivirus.com está incluido en el
ranking oficial de tráfico del E.G.I. y en el Planificador
Automático de Publicidad en Internet (P.A.P.I.).
Dicho ranking es fruto del Estudio General de Internet, una
organización independiente, referente unánimemente reconocido
de Internet a través de un foro de debate, y para su
aprobación metodológica y muestral, formado por las
principales asociaciones de Internet, publicidad y afines al
canal.
Los planteamientos, técnicas, metodologías, así como el
trabajo de campo los lleva a cabo una empresa totalmente
independiente, y se realiza gracias a la participación de
cientos de webs.
Un nuevo ciclo de estos trabajos, en forma de una encuesta
participativa, se inicia hoy 15 de mayo, y concluye el
próximo 15 de junio.
El Estudio General de Internet aporta confianza y seguridad a
la red, referenciando el tráfico y a sus participantes, y
promocionando de este modo el desarrollo de la sociedad de la
información.
Por otra parte, siguiendo el enlace al E.G.I. en nuestra
página Web, nuestros visitantes no solo podrán colaborar en
la extensa encuesta que pretende medir las tendencias del
tráfico generado (no incluye información que identifique al
usuario en forma individual, respetando estrictamente las
leyes vigentes actualmente en España), sino que también
podrán participar del sorteo de 6,000 Euros.
Más allá de ello, solo queremos agradecer a nuestros
visitantes por colocar nuestro sitio, entre los 6,500 más
visitados de toda España, y convertirlo como nos consta, en
un referente entre todos los países de habla hispana. Al ser
nuestro Web uruguayo, y una de las páginas más visitadas de
todo el país (primera según el ranking de NedStat), ello nos
llena de doble orgullo, y nos compromete aún más con ustedes.
Jose Luis Lopez
VSAntivirus.com
Mayo de 2003
* Relacionados:
Estudio General de Internet
http://www.estudiogeneraldeinternet.com/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Hoax: Error grave en programa PADRE
_____________________________________________________________
http://www.vsantivirus.com/hoax-programa-padre.htm
Hoax: Error grave en programa PADRE
Nombre: Error grave en programa PADRE
Tipo: Cadena con advertencia falsa (SPAM)
Fecha: mayo/2003
Origen: España
Se han estado distribuyendo algunos mensajes con falsas
advertencias, sobre todo entre usuarios españoles,
relacionados con la invalidez de las declaraciones de
impuestos generadas con el software llamado PADRE,
proporcionado por la Agencia Tributaria de dicho país.
Según estos mensajes, el programa PADRE (siglas de "Programa
de Ayuda para la Declaración de la REnta"), software
distribuido por la propia Agencia Tributaria Española,
tendría un grave fallo que haría inválidas las devoluciones
de dinero de las declaraciones para la renta 2002, en el caso
que dichas declaraciones estuvieran marcadas para ello.
Dichas advertencias son falsas, y no deben ser tomadas en
cuenta.
Sin embargo, la Agencia confirmó que existieron algunos
fallos en los módulos de impresión que la propia institución
entrega principalmente a los bancos, y que solo afectó la
generación de los códigos de barra, de uso interno. Pero de
ningún modo dicho problema (ya solucionado), invalida las
declaraciones enviadas, y mucho menos atrasará la devolución
de dinero cuando ésta corresponda. Por otra parte, los
formularios impresos con el propio programa PADRE no
presentan ningún error.
Estos son dos de los mensajes que se han visto circulando:
--- Mensaje número 1 ---
Ha habido un error grave en los listados que Hacienda ha
enviado este año a las empresas de Software y en el propio
programa PADRE de la Agencia tributaria. el error está en el
código de barras y provoca que una de la barras esté un
poquito desplazada. Esto lo que provoca es que en las
declaraciones que salen a devolver la casilla que queda
marcada en el código de barras es que el contribuyente
renuncia a la devolución (os repito que no es una coña por
eso escribo a todo el mundo de mi libreta de direcciones).
Nos hemos puesto en contacto con Hacienda y nos han comentado
que efectivamente se ha producido ese error pero que sólo las
declaraciones presentadas en delegaciones bancarias están
afectadas. Quien haya presentado la declaración en hacienda
mismo no tiene ningún problema pero quien la haya presentado
en el Banco y le tengan que devolver dinero ya puede salir
corriendo o no verá un duro. Tenéis dos opciones:
1. Ir al Banco, solicitar que os revisen como ha quedado
grabada vuestra declaración y si está mal que no tramiten
vuestra declaración y que introduzcan los datos manuales.
2. Esperar que salgan los nuevos listados de Hacienda que en
principio estarán el lunes y volverlo a llevar.
Tened cuidado con esto porque Hacienda no se hace responsable
para nada de los datos que le presenten, es responsabilidad
del contribuyente darse cuenta de que los datos están mal.
Normalmente esto acabará con hacienda aceptando algo
intermedio y apareciendo en los periódicos que nunca pasó
nada pero mejor que os las revisen u os podéis encontrar con
un susto.
--- Mensaje número 2 ---
Hola, si hacéis la declaración de la Renta, con el programa
PADRE, y sale A Devolver, y solicitáis la devolución por
Transferencia, el modelo 100 (documento de ingreso o
devolución), está imprimiendo en el código de barras (a pie
de página), que renunciáis a la devolución. Si la Entidad,
lee esta información con lector láser, parece que NO QUEREIS
LA DEVOLUCIÓN.
Supongo que en Hacienda, al indicar un número de cuenta,
tendrán controlado estos casos. Pero, si no la habéis
entregado todavía, esperad. Supongo que sacarán la semana que
viene una NUEVA VERSION DEL PROGRAMA.
No es una broma.
--- Fin de los mensajes ---
Si recibe mensajes como los indicados arriba, simplemente
bórrelos. Jamás reenvíe aquellos mensajes en donde se le pida
hacerlo, aún cuando lo que proclaman parezca ser cierto.
Continuar cualquier cadena de mensajes es muy fácil, y
totalmente inútil. Solo genera correo basura, más publicidad
no deseada, casillas de correo saturadas, y perdidas de
dinero por más tiempo de conexión. Pero sobre todo hace poco
creíble lo que el propio mensaje asegura.
Cuando tenga dudas, consulte con las personas o instituciones
involucradas. O en sitios como el nuestro, especializados en
el tema, donde siempre podrá encontrar información
debidamente investigada y comprobada.
Agradecimientos:
A Iñaki de la Torre de España quien nos enviara uno de los
ejemplos.
Relacionados:
Agencia Tributaria Española
http://www.aeat.es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Extensiones causan desbordamiento de búfer en Opera
_____________________________________________________________
http://www.vsantivirus.com/vul-opera-extensiones.htm
Extensiones causan desbordamiento de búfer en Opera
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Opera no maneja correctamente las extensiones sumamente
largas en los nombres de archivos. Esto permite a una persona
maliciosa ejecutar ataques de denegación de servicio (bloqueo
del navegador), y hasta ejecutar código en forma arbitraria
en la computadora de su víctima, con los privilegios del
usuario local.
Un escenario posible es hacer que Opera genere una extensión
utilizando un tipo MIME desconocido.
MIME (Multipurpose Internet Mail Extensions), es un protocolo
que clasifica los contenidos que se incluyen en los mensajes
de correo según su naturaleza. En la cabecera del mensaje se
añaden dos etiquetas (MIME-Version y Content-type), en la que
la segunda especifica en qué grupo de la clasificación se
incluiría el código contenido en el cuerpo del mensaje.
Por ejemplo:
Content-Type: application/AAAAA[hasta 270 caracteres más]
Content-Disposition: attachment; filename=test
Un "Content-Type" como ese, ocasiona un desbordamiento de
stack a partir de la ventana de descarga del archivo
referenciado.
Otro escenario es descargar con Opera un archivo con una
extensión extremadamente larga, lo que causa el cuelgue del
programa (ataque D.o.S). Podría usarse para la ejecución de
código en forma arbitraria, aunque no es algo comprobado.
Por ejemplo:
Content-Type: application/pdf
Content-Disposition: attachment;
filename=.AAAAA[hasta 270 caracteres más]
Son vulnerables las versiones 7.10 build 2840 y 7.03 build
2670 de Windows, y 7.1.0 Beta 1 build 388 de Linux.
Solución:
Descargar la nueva versión de Opera (7.11) o superior.
http://www.opera.com/download/index.dml?platform=windows
No hay versión en español aún.
Tampoco existe solución para Linux.
Fuente: Jakob Balle, Secunia Research.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Nolor.B (Lovelorn.B). Roba contraseñas e infecta
_____________________________________________________________
http://www.vsantivirus.com/nolor-b.htm
Nombre: W32/Nolor.B
Tipo: Gusano de Internet
Alias: W32.Nolor.B@mm, W32/Cailont-B, WORM_LOVELORN.B,
W32/Lovelorn@MM, I-Worm.Lovelorn.b, Win32.Lovelorn.B worm
Tamaño: 101,888 bytes, 205,439 bytes, 102,400 bytes
Plataforma: Windows 32-bit
Fecha: 14/may/03
Este gusano, escrito en Borland C++, se propaga a todos los
contactos extraídos de archivos *.EML, ITEM, BOX, *.DBX y
*.HTM, utilizando para ello su propio motor SMTP, por lo que
no depende del software de correo electrónico instalado en la
computadora infectada.
Esta versión intenta infectar algunos archivos, además de
robar contraseñas y nombres de usuarios.
Intenta conectarse a un servidor SMTP de la siguiente lista:
101.mail.scd.yahoo.com
109.mail.scd.yahoo.com
111.mail.scd.yahoo.com
111.mail.scd.yahoo.com
112.mail.scd.yahoo.com
113.mail.scd.yahoo.com
121.mail.scd.yahoo.com
122.mail.scd.yahoo.com
125.mail.scd.yahoo.com
127.mail.scd.yahoo.com
129.mail.scd.yahoo.com
131.mail.scd.yahoo.com
133.mail.scd.yahoo.com
135.mail.scd.yahoo.com
139.mail.scd.yahoo.com
142.mail.scd.yahoo.com
146.mail.scd.yahoo.com
148.mail.scd.yahoo.com
150.mail.scd.yahoo.com
162.mail.scd.yahoo.com
166.mail.scd.yahoo.com
172.mail.scd.yahoo.com
192.mail.scd.yahoo.com
194.mail.scd.yahoo.com
197.mail.scd.yahoo.com
206.mail.scd.yahoo.com
210.mail.scd.yahoo.com
214.mail.scd.yahoo.com
216.mail.scd.yahoo.com
El mensaje tiene como datos adjuntos (101,088 bytes) un
archivo con alguno de los siguientes nombres:
[nombre usuario infectado].htm
[nombre usuario infectado].Kiss.ok.exe
love_lorn.htm
love_lorn.Kiss.ok.exe
lovelorn.htm
lovelorn.Kiss.ok.exe
Thuyguyen.htm
Thuyguyen.Kiss.ok.exe
Si se ejecuta la copia con extensión .HTM del gusano, se crea
otra copia del gusano con el nombre de TEMP.EXE en el
directorio de archivos temporales: C:\Windows\TEMP.
El mensaje puede ser uno cualquiera seleccionado al azar de
la siguiente lista:
Asunto: Re:baby!your friend send this file to you !
Texto: Read this file
Asunto: HELP??-
Texto: Help...
Asunto: Re:Get Password mail...
Texto: Enjoy
Asunto: Re:Get Password mail...
Texto: Read File attach .
Asunto: Re:Binladen_Sexy.jpg
Texto: run File Attach to extract:BinladenSexy.jpg...
Asunto: The Sexy story and 4 sexy picture of BINLADEN !
Texto: Enjoy! BINLADEN:SEXY..
Asunto: Re:I Love You...OKE!
Texto: Souvenir for you from file attach...
Asunto: A Greeting-card for you .
Texto: See the Greeting-card .
Asunto: Re:Kiss you..^@^
Texto: Read this file
Asunto: Guide to fuck ...
Texto: I like Sexy with you.
Asunto: Re:Baby! 2000USD,Win this game...
Texto: Play the game from file attach
Asunto: Help
Texto: Help.
Cómo remitente, figura algunas de las siguientes direcciones
falsas:
lovelorn@yahoo.com
love_lorn@yahoo.com
thuyquyen@yahoo.com
Si el usuario ejecuta el archivo adjunto, este copia en el
sistema los siguientes archivos:
c:\windows\system\Bsbk.dll
c:\windows\system\Netsn.dll
c:\windows\system\Explorer.exe
c:\windows\system\Kernel32.exe
c:\windows\system\Netdll.dll
c:\windows\system\Serscg.dll
c:\windows\system\Setup.htm
Los dos primeros, son copia del gusano en formato base64, tal
como se adjunta a los mensajes infectados. Los demás
contienen otros componentes, como el archivo TEMP.EXE
(liberado por SETUP.HTM), que se encargará de la propagación
vía e-mail.
NOTA: "C:\Windows\System" puede variar de acuerdo al sistema
operativo instalado (con ese nombre por defecto en Windows
9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP).
El gusano también crea un archivo llamado "11_04_2003.nhq" en
el mismo directorio, pero lo borra luego, sin hacer ninguna
otra referencia a él en ningún momento.
Cada vez que el usuario abre una ventana cuyo título contenga
uno de los siguientes textos, el gusano ejecutará una rutina
especial:
Floppy
Open
Save
Cuando ello ocurre, el gusano intentará copiarse en cualquier
disquete con permiso de escritura, insertado en la unidad A,
con el siguiente nombre:
A:\NQH_Kiss_you.exe
También se copiará en la carpeta de inicio de Windows:
C:\WINDOWS\Menú Inicio\Programas\Inicio\Findfast.exe
NOTA: "C:\Windows\Menú Inicio\Programas\Inicio" en Windows
95, 98 y Me. En Windows XP y 2000 es "C:\Documents and
Settings\[usuario]\Menú Inicio\Programas\Inicio" y en Windows
NT "C:\WinNT\Profiles\[usuario]\Menú Inicio\Programas\Inicio"
En ambos casos, es el mismo gusano con diferente nombre.
Cuando busca direcciones de correo en los archivos .HTM,
también intenta copiarse a si mismo en las carpetas que
contengan archivos con dicha extensión, con el mismo nombre
del HTM, pero agregando "KISS.ok.exe".
Por ejemplo, si encuentra un archivo "ejemplo.htm", se copia
como "ejemplo.KISS.ok.exe" mientras busca direcciones
electrónicas en dicho archivo.
El gusano crea la siguiente rama del registro para
autoejecutarse en cada reinicio del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
explorer = c:\windows\system\Explorer.exe
También copia en la carpeta TEMP de Windows, un componente
VBS (Visual Basic Script), llamado "TEMP.EXE" (a pesar de la
extensión es un .VBS), que al ejecutarse, envía el gusano a
todos los contactos extraídos de las bases de mensajes del
Outlook Express, en un mensaje con las características ya
descriptas:
C:\Windows\TEMP\TEMP.EXE
También intenta finalizar cualquier proceso en ejecución,
pertenecientes a ciertos antivirus, siempre que contengan
estas palabras en su nombre:
Bkav
Nava
Virus
Esta versión intenta infectar los siguientes programas,
aumentando su tamaño en 102,400 bytes, y conservando los
iconos originales:
Outlook.Exe
Netcaptor.Exe
Mirc32.Exe
Aim.Exe
Ypager.Exe
Iexplore.Exe
Msimn.Exe
Luego, el gusano crea accesos directos a algunos de estos
archivos infectados, en la barra de herramientas del
Explorador de Windows:
Shortcut To Iexplore.Exe
Shortcut To Msim.Exe
Un error en su código, impide que la rutina de infección se
ejecute si está desmarcada la opción "Ocultar extensiones
para los tipos de archivos conocidos" o similar, cosa que por
otra parte, siempre aconsejamos tener desmarcada (ver
"Información adicional", "Mostrar las extensiones verdaderas
de los archivos").
El gusano también intenta robar textos de cualquier ventana
abierta por el usuario que contenga alguno de estos textos en
sus títulos:
Login
Password
Sign In
La intención es obtener las posibles contraseñas ingresadas
desde dichas ventanas. Esta información es guardada en un
archivo llamado "GH.TXT", también en la carpeta System de
Windows:
C:\Windows\System\Gh.txt
Luego envía dicho archivo a la siguiente dirección de correo:
tuiratchancuocdoinay@yahoo_com
El icono del gusano original es similar al de los archivos
comprimidos con WinZip.
En el cuerpo del gusano, puede encontrarse este texto:
MISS MY FATHER,MY MOTHER, NQHLLv1.0
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
c:\windows\menú inicio\programas\inicio\findfast.exe
c:\windows\temp\temp.exe
c:\windows\system\bsbk.dll
c:\windows\system\netsn.dll
c:\windows\system\explorer.exe
c:\windows\system\kernel32.exe
c:\windows\system\netdll.dll
c:\windows\system\serscg.dll
c:\windows\system\setup.htm
c:\windows\system\gh.txt
También en todos los disquetes que pudieran estar infectados
buscar y borrar lo siguiente:
a:\nqh_kiss_you.exe
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
Borre también los mensajes electrónicos similares al
descripto antes.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
explorer
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - ¡Gratis, obtenga su licencia del antivirus NOD32!
_____________________________________________________________
Ya se entregaron cuatro licencias del antivirus Nod32.
¡La próxima puede ser la suya, aún tiene chance!
El cuarto y penúltimo sorteo de las cinco licencias del
antivirus Nod32, que VSAntivirus.com ha decidido compartir
con sus lectores para festejar la edición número 1000 de su
boletín, ya tiene su ganador: Alejandro Muro Tapia, de
México.
El premio es ofrecido por Ontinet.com, distribuidor exclusivo
en España del producto.
Estos son los datos del cuarto ganador (sorteo 9/may/03):
- Primer premio lotería uruguaya viernes 9/may/03: 19522
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (19649):
Alejandro Muro Tapia (México)
Formulario enviado el 7/04/2003 15:10
* Ganadores anteriores
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes 16 de mayo sorteamos la última licencia.
* Formulario de inscripción
1. Para participar en dicho sorteo, y hacerse acreedor a una
licencia del antivirus Nod32, si no lo ha hecho aún, ingrese
su dirección electrónica, nombre y país en el formulario de
la siguiente página:
http://www.vsantivirus.com/sorteo.htm
[Nota: Si ya tiene su número, y aún no ha sido favorecido,
seguirá participando con dicho número, no debe volver a
inscribirse]
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará del último sorteo.
3. El viernes 16 de mayo, el número coincidente con las
cifras finales del primer premio del sorteo semanal de la
Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se
hará acreedor de una licencia válida por un año de un paquete
personal del Antivirus Nod32, cedido a VSAntivirus por
Ontinet.com, S.L, distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
* Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Ya tiene dueño otra licencia de Nod32
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1042 Año 7, Jueves 15 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
