| Asunto: | VSantivirus No. 1041, Año 7, Miércoles 14 de mayo de 2003 | | Fecha: | Miercoles, 14 de Mayo, 2003 13:02:40 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1041, Año 7, Miércoles 14 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Fuga de información en routers DSL 3COM
2 - Soluciones de Red Hat para dos vulnerabilidades en KDE
3 - W32/Ardurk.A. Asunto: CARTOON [número al azar]
4 - W32/Fakelove.A. El primer día del mes borra todo
5 - ¡Gratis, obtenga su licencia del antivirus NOD32!
_____________________________________________________________
1 - Fuga de información en routers DSL 3COM
_____________________________________________________________
http://www.vsantivirus.com/dfm-vul-dsl3com.htm
Fuga de información en routers DSL 3COM
Publicado originalmente en Nautopía:
http://nautopia.iespana.es/nautopia/vulnerabilidades/3com812_dhcp_leak.htm
Título original:
Leak de memoria en routers DSL 3COM
Fecha:
13/may/03
Productos afectados:
OfficeConnect Remote 812 ADSL router firmware 1.1.7
Productos inmunes:
Firmware 1.1.9 (o superior)
Descripción:
El OfficeConnect es un modelo de router de 3COM que se
proporciona a los usuarios de ADSL en España.
El router puede funcionar en multipuesto (NAT activado) o
monopuesto (NAT desactivado).
Presumiblemente existe un fallo en el código que maneja los
paquetes DHCP ya que cada vez que el ordenador emite una
solicitud DHCP llega la respuesta sobrescrita sobre una
petición HTTP hecha por mi navegador anteriormente.
Esto permite a cualquier usuario que pueda interceptar este
tráfico el ver valores de identificación y campos de
formularios.
Esto puede ser comprobado conectando un sniffer y ejecutando
el comando ipconfig /renew.
El resultado será algo como esto (he ofuscado mi dirección IP
en el paquete)
IP HEADER xx.xx.8.1 -> xx.xx.8.73
------------------------------------------
IP->version: 4
IP->ihl: 5
IP->tos: 0
IP->tot_len: 604
IP->id: 27717
IP->frag_off: 0
IP->ttl: 255
IP->protocol: 17
IP->checksum: 39107
UDP HEADER
----------
UDP->sport: 67
UDP->dport: 68
UDP->ulen: 584
UDP->checksum: 58124
----- Begin of data dump -----
02 01 06 00 df 1e da 6d 00 00 00 00 00 00 08 49 ....¯.+m....P!.I
00 00 08 49 00 00 00 00 00 00 00 00 00 04 76 d8 P!.I..........vÏ
0a 8d 69 72 72 65 6c 6d 61 69 6c 2f 00 6d 61 67 .ìirrelmail/.mag
65 73 2f 73 6f 72 74 5f 6e 6f 6e 65 2e 70 6e 67 es/sort_none.png
20 48 54 54 50 2f 31 2e 31 0d 0a 41 63 63 65 70 HTTP/1.1..Accep
74 3a 20 2a 2f 2a 0d 0a 52 65 66 65 72 65 72 3a t: */*..Referer:
20 68 74 74 70 3a 2f 2f 77 77 77 2e 00 73 61 6e http://www..san
74 69 76 69 72 75 73 2e 63 6f 6d 2f 73 71 75 69 tivirus.com/squi
72 72 65 6c 6d 61 69 6c 2f 69 6d 61 67 65 73 2f rrelmail/images/
73 6f 72 74 5f 6e 6f 6e 65 2e 70 6e 67 0d 0a 41 sort_none.png..A
63 63 65 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 ccept-Language:
65 73 0d 0a 49 66 2d 4d 6f 64 69 66 69 65 64 2d es..If-Modified-
53 69 6e 63 65 3a 20 54 68 75 2c 20 31 33 20 4d Since: Thu, 13 M
61 72 20 32 30 30 33 20 31 31 3a 30 31 3a 30 39 ar 2003 11:01:09
20 47 4d 54 0d 0a 49 66 2d 4e 6f 6e 63 82 53 63 GMT..If-NoncéSc
35 01 05 36 04 50 21 08 01 33 04 00 00 00 3c 01 5..6.P!..3......
04 ff ff ff 00 0f 0a 64 75 6d 6d 79 2e 6e 65 74 .......dummy.net
00 03 04 00 00 08 01 06 08 c2 e0 34 24 c2 e0 34 ...P!.....Ó4$.Ó4
25 2c 04 00 00 00 00 0c 06 75 6e 69 74 30 00 ff %,.......unit0..
20 4d 53 49 45 20 36 2e 30 3b 20 57 69 6e 64 6f MSIE 6.0; Windo
77 73 20 4e 54 20 35 2e 30 29 0d 0a 48 6f 73 74 ws NT 5.0)..Host
3a 20 77 77 77 2e 76 73 61 6e 74 69 76 69 72 75 : www.vsantiviru
73 2e 63 6f 6d 0d 0a 43 6f 6f 6b 69 65 3a 20 73 s.com..Cookie: s
71 75 69 72 72 65 6c 6d 61 69 6c 5f 6c 61 6e 67 quirrelmail_lang
75 61 67 65 3d 65 73 5f 45 53 3b 20 50 48 50 53 uage=es_ES; PHPS
45 53 53 49 44 3d 37 63 64 34 63 61 63 65 63 61 ESSID=7cd4caceca
38 38 32 66 36 34 37 39 33 31 62 38 35 62 32 65 882f647931b85b2e
62 62 35 39 34 34 3b 20 6b 65 79 3d 76 72 42 66 bb5944; key=vrBf
64 35 59 45 0d 0a 41 63 63 65 70 74 2d 65 6e 63 d5YE..Accept-enc
6f 64 69 6e 67 3a 20 67 7a 69 70 2c 20 64 65 66 oding: gzip, def
6c 61 74 65 0d 0a 0d 0a 0a 0d 0a 66 6c 61 74 65 late.......flate
0d 0a 0d 0a 4f 48 78 67 48 55 72 69 74 4c 72 33 ....OHxgHUritLr3
66 34 59 4c 62 31 34 56 6d 53 43 78 33 70 56 38 f4YLb14VmSCx3pV8
67 7a 56 35 69 4e 46 42 77 61 6c 5a 76 56 64 76 gzV5iNFBwalZvVdv
6f 48 5a 37 50 68 4a 52 77 33 53 33 72 44 33 50 oHZ7PhJRw3S3rD3P
74 35 39 33 66 39 54 2b 54 52 76 4a 37 62 48 69 t593f9T+TRvJ7bHi
----- End of data dump -----
No confundir esto con la vulnerabilidad Etherleak descubierta
por Eeye, aunque la causa parece ser la misma, no inicializar
el búfer antes de volverlo a utilizar.
* Solución:
Actualizar el firmware a la versión 1.1.9 o 2.0.0:
http://www.3com.com/products/en_US/result.jsp?
selected=6&sort=effdt&order=desc&sku=3CR414492-US
* Créditos:
Esta vulnerabilidad fue descubierta por David F. Madrid,
redactor de Nautopía y colaborador de VSAntivirus.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Soluciones de Red Hat para dos vulnerabilidades en KDE
_____________________________________________________________
http://www.vsantivirus.com/vul-kde-redhat.htm
Soluciones de Red Hat para dos vulnerabilidades en KDE
Red Hat ha actualizado su paquete KDE, que resuelve dos
fallas presentes en el mismo.
Están afectadas las siguientes versiones:
Red Hat Linux 7.1 - i386, noarch
Red Hat Linux 7.2 - i386, ia64, noarch
Red Hat Linux 7.3 - i386, noarch
Red Hat Linux 8.0 - i386, noarch
Red Hat Linux 9.0 - i386, noarch
KDE (K Desktop Environment), es un entorno gráfico de
escritorio para estaciones de trabajo UNIX. El mismo posee
una falla al manejar inadecuadamente ciertas direcciones URL
(Uniform Resources Locator o Localizador Uniforme de
Recursos), nombres de archivos y también direcciones
electrónicas. La falla puede permitir a un atacante remoto,
ejecutar comandos en forma local.
Las versiones de KDE anteriores a la 3.1.1 (inclusive),
también poseen una vulnerabilidad que permite a un atacante
preparar maliciosamente un archivo PostScript o PDF para
lograr ejecutar en forma arbitraria, comandos incluidos en
dichos archivos. Con esos comandos, el atacante puede acceder
a la cuenta de su víctima, y obtener sus mismos privilegios,
cuando ésta abre los archivos modificados para visualizarlos
o cuando examina el directorio que los contiene teniendo la
opción de previsualización de archivos activa.
Red Hat Linux 9 provee KDE 3.1 y no es vulnerable a la
primera de las fallas mencionadas, pero si a la segunda.
Red Hat Linux 7.3 y 8.0 vienen con KDE 3.0.3 y son
vulnerables a ambas fallas. Deben ser actualizados a la
versión 3.0.5a de KDE.
Red Hat Linux 7.2 se proporciona con KDE 2.2.2, y Red Hat
Linux 7.1 con KDE 2.1.1, y también son vulnerables a ambas
fallas.
Para aplicar las actualizaciones, se deben tener las
anteriores.
Utilice el comando:
rpm -Fvh [nombre]
donde [nombre] es la lista de RPMs que desea actualizar
(puede ser *.rpm si no hay otros archivos en el mismo
directorio). RPM (o nombre.rpm), es el "paquete" o archivo
que contiene todos los archivos necesarios para automatizar
la instalación.
También pueden ser actualizadas vía Red Hat Network, lanzando
el Red Hat Update Agent con el siguiente comando:
up2date
* Referencias:
http://www.uniras.gov.uk/l1/l2/l3/brief2003/Brief%20-%2028703.txt
http://www.redhat.com/apps/support/errata/
http://www.vsantivirus.com/vul-kde-ps-pdf.htm
http://www.kde.org/info/security/advisory-20021220-1.txt
http://www.kde.org/info/security/advisory-20030409-1.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0204
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - W32/Ardurk.A. Asunto: CARTOON [número al azar]
_____________________________________________________________
http://www.vsantivirus.com/ardurk-a.htm
Nombre: W32/Ardurk.A
Tipo: Gusano de Internet
Alias: Ardurk, W32/Ardurk.A@mm
Tamaño: 13,312 bytes
Fecha: 7/may/03
Plataforma: Windows 32-bit
Es un gusano de envío masivo vía correo electrónico, que
infecta archivos con extensión .HTM.
Se presenta en mensajes como el siguiente:
Asunto: CARTOON [número al azar]
Datos adjuntos: CARTOON_[número al azar].exe
El cuerpo del mensaje tiene formato HTML, e incluye los
siguientes textos:
CARTOON [número al azar]
The #1 Site for: Cartoons, Hentai & Anime HORNY
LITTLE TOONS
EXCLUSIVE HENTAI CONTENT
EROTIC ANIME MOVIES
NEVER SEEN BEFORE CARTOON SLUTS
JAPANESE MANGA TOONS
ENTER CARTOON [número al azar] HERE!!
To unsubscribe click here [enlace a un sitio Web]
En Windows NT, 2000 y XP, el gusano habilita como compartida
cada unidad de disco encontrada en la máquina infectada, de
modo que la misma puede ser accedida desde cualquier lugar de
una red o desde Internet.
También libera copias de si mismo por cada archivo .HTM
infectado. En los archivos HTM, un TAG o rótulo OBJECT
(código de formateo utilizado en documentos HTML para dar
instrucciones al navegador) apunta a la copia del gusano, de
modo que se éste se ejecuta cada vez que se visualiza el HTM
modificado.
Busca direcciones de correo en la libreta de direcciones de
Windows (*.WAB, Windows Address Book), y en los archivos .HTM
que infecta.
Aparenta estar escrito en assembler y mide solo 13,312 bytes
sin comprimir.
Su código está encriptado, y es desencriptado cada vez que se
ejecuta con una simple instrucción XOR.
Cuando se ejecuta, examina la memoria en busca de las
funciones API necesarias para sus rutinas de infección y
propagación, las que son proporcionadas por las DLL que el
sistema haya cargado. Una función API (Application Program
Interface), es un conjunto de rutinas que un programa utiliza
para solicitar y efectuar servicios ejecutados por el sistema
operativo de un equipo.
El gusano obtiene el nombre NetBIOS de la computadora
infectada, y también la dirección del servidor SMTP por
defecto de la víctima, leyendo ese dato de la siguiente
clave:
Software\Microsoft\Internet Account Manager\Accounts
El gusano obtiene el nombre del directorio System de la
computadora infectada (por ejemplo "C:\Windows\System" en
Windows 9x/ME, "C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP), y copia su propio
código con el mismo nombre. Esta copia es registrada como
servicio en el sistema infectado y luego ejecutada quedando
activa en memoria.
Las siguientes claves del registro son modificadas (Windows
NT, 2000 y XP):
1. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root
\LEGACY_[nombre y extensión del gusano]
NextInstance = dword:00000001
2. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root
\LEGACY_[nombre y extensión del gusano]\0000
Class = LegacyDriver
ClassGUID = {8ECC055D-047F-11D1-A537-0000F8753ED1}
ConfigFlags = dword:00000000
DeviceDesc = [nombre y extensión del gusano]
Legacy = dword:00000001
Service = [nombre y extensión del gusano]
3. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
\[nombre y extensión del gusano]
DisplayName = [nombre y extensión del gusano]
ErrorControl = dword:00000000
ImagePath = [nombre y extensión del gusano]
ObjectName = LocalSystem
Start = dword:00000002
Type = dword:00000110
Después de comparar los parámetros de la línea de comandos
con una cadena contenida en su propio código, el gusano
despliega un mensaje de error falso:
Error System Seting
The object can't accept the call because its
initialize function or equivalent has not be
called.
[ OK ]
Luego, la copia original del gusano finaliza su acción,
dejando activa solo la que se ejecuta en memoria como un
servicio (oculta de la lista de tareas al pulsar
CTRL+ALT+SUPR en Windows 9x y Me, y con el nombre del
directorio System32 en Windows NT, 2000 y XP).
El gusano busca en todas las carpetas y subcarpetas de cada
unidad de disco, archivos .HTM para infectarlos.
Cada vez que encuentra alguno, el gusano crea otra copia de
si mismo con un nombre al azar, y registra una clase de
objeto por cada copia creando entradas en el registro como la
siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
\CLSID\{[Clase generada por el gusano]}
Value = [nombre y ubicación de la copia del gusano]
En el archivo .HTM se agrega el siguiente TAG, al comienzo
del archivo:
<0BJECT type="app|ication/x-oleobject"
CLASSID="CLSID:[Clase generada por el gusano]">
</0BJECT>
Al mismo tiempo que infecta los archivos .HTM que encuentra,
busca en los mismos direcciones de correo y las guarda para
luego usarlas en su rutina de envío masivo.
Para autoejecutarse en cada reinicio, el gusano crea la
siguiente entrada en el registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Namesd = [camino y nombre del gusano]
En Windows NT, 2000 o XP, comparte todas las unidades de
disco de la máquina infectada con un "null session access",
lo que significa que todos los discos quedarán abiertos para
un acceso anónimo vía recursos compartidos NetBIOS. Windows
NT, 2000 y XP, almacenan las definiciones de recursos
compartidos en la siguiente clave del registro:
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
O
HKLM\SYSTEM\ControlSet001\Services\lanmanserver\Shares
El gusano verifica la presencia de una conexión de red,
realizando solicitudes ocultas a un sitio en Internet.
Posee su propia rutina SMTP, la que utiliza para enviar sus
mensajes infectados, sin importar el cliente de correo
instalado en la computadora infectada. Como servidor SMTP
utiliza el de la cuenta por defecto de la víctima.
El formato de estos mensajes es cómo el descripto al
principio. La lista de destinatarios incluye las direcciones
recolectadas de los archivos .HTM infectados, y todos los
contactos de la libreta de direcciones de Windows.
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
Namesd
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - W32/Fakelove.A. El primer día del mes borra todo
_____________________________________________________________
http://www.vsantivirus.com/fakelove-a.htm
Nombre: W32/Fakelove.A
Tipo: Virus
Alias: W32.Fakelove, Win32/Fakelove.A, Bloodhound.W32.1
Fecha: 12/may/03
Plataforma: Windows 32-bit
Tamaño: 4,096 bytes
FakeLove es un virus del tipo "virus adjuntado" (Appending
virus). Reciben este nombre aquellos virus que adjuntan su
código al de otro archivo ejecutable sin destruir el código
original.
Infecta archivos en formato PE (Portable Executable),
buscando archivos con extensiones que cumplan la condición
*.E* en las unidades de disco C a la Z, incluso compartidos
en redes, de todas las carpetas.
El virus posee una destructiva rutina que se ejecuta el
primer día de cualquier mes, y que intenta borrar todos los
archivos de todos los discos duros.
Cuando un archivo infectado es ejecutado, el virus crea dos
hilos (dos ejecuciones en memoria de su código) para infectar
todos los archivos en formato PE que cumplan la condición
mencionada, por ejemplo, archivos *.EXE, en todos los discos.
Si se ejecuta un primero de mes, se activa la rutina
destructiva, luego que el virus muestra una ventana con el
siguiente mensaje:
My Baby
Do you Love me ? Do not Say No !
[ OK ]
Mientras tanto (se pulse o no en el botón [OK], procede a
borrar todos los archivos de todos los discos.
Si no es primero de mes, pasa el control de ejecución al
programa original en el archivo infectado, y culmina su
acción, hasta que el programa infectado vuelva a ser
ejecutado (o lo sea cualquier otro archivo .EXE infectado).
* Reparación manual
Nota: Para limpiar este virus de un sistema infectado, deberá
ejecutar primero uno o más antivirus actualizados. Se sugiere
su limpieza bajo MS-DOS con F-Prot desde un disquete de
inicio, como se explica en nuestro sitio:
Cómo ejecutar F-PROT desde disquetes
http://www.vsantivirus.com/fprot-disq.htm
* Información adicional
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - ¡Gratis, obtenga su licencia del antivirus NOD32!
_____________________________________________________________
Ya se entregaron cuatro licencias del antivirus Nod32.
¡La próxima puede ser la suya, aún tiene chance!
El cuarto y penúltimo sorteo de las cinco licencias del
antivirus Nod32, que VSAntivirus.com ha decidido compartir
con sus lectores para festejar la edición número 1000 de su
boletín, ya tiene su ganador: Alejandro Muro Tapia, de
México.
El premio es ofrecido por Ontinet.com, distribuidor exclusivo
en España del producto.
Estos son los datos del cuarto ganador (sorteo 9/may/03):
- Primer premio lotería uruguaya viernes 9/may/03: 19522
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (19649):
Alejandro Muro Tapia (México)
Formulario enviado el 7/04/2003 15:10
* Ganadores anteriores
* Tercer ganador (25/abr/03):
- Primer premio lotería uruguaya viernes 25/abr/04: 11654
http://www.loteria.gub.uy/loteria_20030425.htm
- Ganador por aproximación (11659):
Luis Parra (Chile)
Formulario enviado el 7/04/2003 19:25
* Segundo ganador (11/abr/03):
- Primer premio lotería uruguaya viernes 11/abr/04: 03469
http://www.loteria.gub.uy/loteria_20030411.htm
- Ganador por aproximación (03400):
Miguel Domínguez (España)
Formulario enviado el 2/04/2003 15:43
* Primer ganador (4/abr/03):
- Primer premio lotería uruguaya viernes 4/abr/04: 03665
http://www.loteria.gub.uy/loteria_20030404.htm
- Ganador por aproximación (03655):
David León Magaña (México)
Formulario enviado el 2/04/2003 18:56
El próximo viernes 16 de mayo sorteamos la última licencia.
* Formulario de inscripción
1. Para participar en dicho sorteo, y hacerse acreedor a una
licencia del antivirus Nod32, si no lo ha hecho aún, ingrese
su dirección electrónica, nombre y país en el formulario de
la siguiente página:
http://www.vsantivirus.com/sorteo.htm
[Nota: Si ya tiene su número, y aún no ha sido favorecido,
seguirá participando con dicho número, no debe volver a
inscribirse]
2. En un plazo no mayor de 12 horas, recibirá un número
generado al azar con el que participará del último sorteo.
3. El viernes 16 de mayo, el número coincidente con las
cifras finales del primer premio del sorteo semanal de la
Lotería Uruguaya (http://www.loteria.gub.uy/default.htm), se
hará acreedor de una licencia válida por un año de un paquete
personal del Antivirus Nod32, cedido a VSAntivirus por
Ontinet.com, S.L, distribuidor exclusivo en España del mismo.
4. En caso de no coincidir ningún número con el primer
premio, se hará acreedor el más cercano al mismo y se
publicará su nombre en nuestro sitio. Para evitar el SPAM, no
se mostrará su dirección de correo completa.
5. El ganador será avisado de los pasos siguientes para
hacerse de su premio.
6. Podrán participar todos los suscritos a nuestro boletín, y
no se enviará más de un número por dirección suscrita.
7. Si la dirección electrónica utilizada no coincide con la
de un usuario registrado, no será enviado ningún número para
participar. Asegúrese de que la dirección es la misma que
figura al pie de cada boletín, donde dice : "Este boletín es
enviado a: [aquí va su dirección]"
* Más información:
Festejamos los 1000 regalando cinco licencias de Nod32
http://www.vsantivirus.com/sorteo-1000.htm
Ya tiene dueño otra licencia de Nod32
http://www.vsantivirus.com/ganadores.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1041, Año 7, Miércoles 14 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
