| Asunto: | VSantivirus No. 1051 Año 7, Sábado 24 de mayo de 2003 | | Fecha: | Sabado, 24 de Mayo, 2003 19:17:57 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1051 Año 7, Sábado 24 de mayo de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Outlook Express permite instalar programas secretamente
2 - Ahora sí: la telefonía por Internet inicia el despegue
3 - El cuelgue de una computadora atrapa a un político
4 - DoS por desbordamiento de búfer en Eudora 5.2.1
5 - VBS/Redlof.C. Infecta archivos .htt, .htm, .html, etc.
_____________________________________________________________
1 - Outlook Express permite instalar programas secretamente
_____________________________________________________________
http://www.vsantivirus.com/vul-oe-asf.htm
Outlook Express permite instalar programas secretamente
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Microsoft Outlook Express permite la instalación remota de
programas sin nuestro conocimiento, utilizando archivos
multimedia. Esto puede producirse en el momento de abrir un
correo electrónico con formato HTML, especialmente preparado.
El impacto de esta falla es que cualquiera podría modificar
nuestro sistema operativo, o acceder a nuestra computadora
mediante la instalación de alguna clase de código maligno.
Están afectados la versión 6.0 del OE con Windows Media
Player 7.1 y 8.
Lo peligroso es que la descarga y ejecución del código
malicioso se produce aún con la opción "Zona de sitios
restringidos (más segura)" marcada (en el Outlook Express 6
en la zona de protección contra virus).
Un usuario remoto puede crear un archivo HTML que cargue un
archivo .ASF (Advanced Streaming Format, o Formato Avanzado
de Streaming creado por Microsoft para su reproductor). Ese
.ASF puede estar modificado para que automáticamente
descargue otro archivo de un servidor remoto. Se requiere
utilizar un archivo .ASF para eludir la protección de la
"Zona de sitios restringidos" del OE.
La falla ha sido probada exitosamente en Outlook Express
6.00.2800.1123 con los últimos parches instalados y usando
tanto Windows Media Player 7.01 como el 8. No funciona con
Windows Media Player 9.
No hay solución disponible, salvo la instalación de Windows
Media Player 9, o rechazar archivos con formato HTML de
procedencia desconocida.
Un comentario al respecto es que algunos avisos que hemos
visto sobre esta falla, aconsejan como medida preventiva,
desactivar el scripting en el WMP (Windows Media Player). Sin
embargo, el usuario puede desactivar la función scripting
tanto del Outlook como del Explorer, pero no puede hacerlo
con el Media Player. Según Microsoft, esta función no se
puede desactivar en el reproductor ya que es "una importante
funcionalidad para la creación de presentaciones multimedia
sincronizadas, y nuevos tipo de servicios de streaming
(transmisión de contenidos de audio y video por Internet)
para la radio online, así como también para la publicidad
online".
Otra solución sería desinstalar totalmente el WMP.
La falla parece estar relacionada con una anunciada en marzo
de 2002 (ver "Ejecución automática de adjuntos en Eudora e
IE", http://www.vsantivirus.com/vul-webbrowser.htm) que
afectaba al Outlook Express, al Eudora 5.1 y a todas las
aplicaciones que utilicen el control WebBrowser para
visualizar mensajes con formato HTML.
Referencias:
Microsoft
http://www.microsoft.com/technet/security/
Relacionados:
Ejecución automática de adjuntos en Eudora e IE
http://www.vsantivirus.com/vul-webbrowser.htm
Reportado por: "http-equiv@excite.com" <1@malware.com>
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - Ahora sí: la telefonía por Internet inicia el despegue
_____________________________________________________________
http://www.vsantivirus.com/mm-telefonia-internet.htm
Ahora sí: la telefonía por Internet inicia el despegue
El desarrollo de los nuevos protocolos SIP y ENUM permite
grandes avances en voz sobre IP
Por Mercè Molist (*)
colaboradores@videosoft.net.uy
Sus pioneros tienen un argumento irrebatible: la telefonía
por Internet es más barata que la tradicional, permitiendo
hacer llamadas internacionales a precio local. Es el futuro,
aún en pruebas que cada vez salen mejor y ya empiezan a
comercializarse, gracias al desarrollo de estándares como el
Session Initiation Protocol, que ofrece servicios de valor
añadido a las llamadas por IP, y el protocolo ENUM, que
promete una organización mundial del sistema. Cada vez más
empresas se lanzan a la carrera, también en España.
La voz sobre IP es un nuevo mundo apenas descubierto que,
según la consultora IDC, tiene unas previsiones de
crecimiento del 7.836% hasta el 2005, mientras que en España
se espera que despunte a partir del 2004. En Estados Unidos,
lleva cuatro años funcionando con algunos fallos técnicos,
como llamadas que se cortan o conversaciones tartamudeantes,
que poco a poco se van solucionando. Según Jesús Rodríguez,
director técnico de VozTelecom, "el problema es que necesita
un ancho de banda mínimo para que los paquetes pasen rápido y
sin demasiadas pausas. Hasta ahora, con los módems, era
imposible".
Junto a una buena comunicación, se precisa de codificadores
que transformen la voz en bits. Los hay por "software", como
Netmeeting, Net2phone o Microsoft Messenger, y por
"hardware", de más calidad y más rápidos, como los teléfonos
IP fabricados por Cisco y otros, o los dispositivos ATA
(Analog Telephone Adaptor). Todos funcionan cuando se trata
de llamadas de IP a IP sin dispositivos de por medio, pero la
cosa se complica cuando se llama desde Internet a un teléfono
normal.
"Aquí, entra en juego un protocolo de señalización que pide
el establecimiento de llamada, te dice si comunica... hace
toda la gestión. Hasta ahora, se usaba el estándar H323, muy
complicado, pero en 1999 apareció el Session Initiation
Protocol (SIP), que en poco tiempo está entrando muy fuerte,
aunque en España lo usen sólo algunas universidades. Es muy
sencillo y sirve también para sesiones multimedia, como
videoconferencia o datos. Cisco y Avvid lo están adaptando y
Messenger está basado en SIP", explica Rodríguez.
Una de las bondades de este estándar es su posibilidad de
ofrecer novedosos servicios que no existen en la telefonía
tradicional: "Lo mejor es que permite tener una dirección IP
dinámica en el terminal receptor. Cuando lo arrancas, éste se
registra en un proxy SIP y le dice: en este momento tengo
esta dirección IP y me registro con este número de teléfono.
Cuando te llaman, el proxy envía la llamada a dónde le has
dicho y, si no estás conectado, puedes hacer que la mande a
otro número de teléfono, si no a otro, a otro y, si ninguno
funciona, a un contestador que te enviará el mensaje por
correo electrónico a tal cuenta de correo".
Por su juventud, SIP tiene diversos problemas de seguridad,
que descubría recientemente la universidad finlandesa de Oulu
y relata el servicio Hispasec: "Es posible provocar, de forma
remota, la denegación del servicio, dejar el dispositivo en
un estado inestable o, en determinadas circunstancias,
obtener acceso no autorizado con privilegios de
administrador". Jesús Rodríguez asegura que son "problemas de
implementación, de concepto", que ya se están solucionando.
Junto a SIP, otro protocolo, ENUM, ofrece grandes
expectativas a la organización de la infraestructura mundial
de voz sobre IP. Desarrollado por la Internet Engineering
Task Force y gestionado por la Unión Internacional de
Telecomunicaciones (ITU), ENUM se basa en la convergencia del
sistema telefónico e Internet: tener un número de teléfono
como único contacto para voz -también móvil-, correo
electrónico, fax, mensajería instantánea, web, etc.,
utilizando para ello el sistema de nombres de dominio de
Internet (DNS).
De la misma forma que cuando se teclea ciberpais.elpais.es,
el DNS nos lleva a la máquina deseada; introduciendo el
número universal ENUM en nuestro ordenador o nuestro teléfono
debemos llegar a un teléfono, una web, una dirección de
correo electrónico o todo junto. Un ejemplo clásico es cómo
el sistema colige el número ENUM del museu del Louvre a
partir de su teléfono: "Primero, se escribe el número
internacional sin ningún caracter en medio: 33140205151.
Después, se intercalan puntos: 3.3.1.4.0.2.0.5.1.5.1. Se pone
todo al revés: 1.5.1.5.0.2.0.4.1.3.3 y, por último, se añade
.e164.arpa, que es la zona del DNS que se ocupa de estos
temas: 1.5.1.5.0.2.0.4.1.3.3.e164.arpa".
Aún en pruebas, el protocolo ENUM funciona a partir de los
códigos de países y operadoras, los únicos que pueden pedir
la gestión de estos números. Pero existe otra salida: un
código de país creado especialmente para Internet hace diez
años, el 878. La asociación sin ánimo de lucro VISIONng
gestiona un rango de este código, el 87810. En octubre,
anunció que lo abría para el sistema ENUM, lo que atrajo la
atención de muchas empresas de VoIP, como la norteamericana
Free World Dialup. Su presidente, Jeff Pulver, explica: "Con
el nuevo número global 87810, el concepto de código de área
se convierte en irrelevante y ya no llamas a un sitio sino a
una persona. El próximo paso es la convergencia de la voz
sobre IP con la tecnología "peer-to-peer"".
Mientras, en España, Jesús Rodríguez se muestra sorprendido
de que ni el ES-NIC ni las autoridades haya pedido aún la
gestión ENUM del código +34, cuando sí lo han hecho con los
suyos Holanda, Gran Bretaña, Alemania, Francia, Finlandia,
Suiza, Austria, Japón, los Emiratos Árabes e incluso China.
Richard Stastny, de la empresa austríaca Öefeg, tiene la
clave: "El ES-NIC no puede pedirlo por su cuenta, necesita el
consenso del gobierno y, por lo que conozco al regulador
español, nunca va a dar su aprobación: está fuertemente en
contra de la voz sobre IP y de ENUM, he tenido muchas
discusiones con él sobre este tema en las reuniones de la
ITU".
Otro escollo para ENUM son sus implicaciones en la
privacidad. El norteamericano Center for Democracy and
Technology acaba de publicar un estudio donde avisa: "Si se
implementa ENUM de la forma más simple, toda la información
personal de los usuarios se guardaría en los registros del
sistema de nombres de dominio, que es público, lo que puede
comprometer la privacidad y llevar a otros problemas como el
correo basura. También hay que aclarar qué información se
requerirá a los usuarios, qué parte de ella será pública y
garantizar que quien no quiera tener un número ENUM no lo
tenga. Otro aspecto crítico es que será cada país y sus
compañías telefónicas quienes tomarán la mayor parte de estas
decisiones, que deben ser consensuadas con la sociedad
civil".
* VozTelecom va por libre
VozTelecom es una joven empresa formada por antiguos
trabajadores de Tiscali. Está especializada en voz sobre IP
y, más concretamente, los nuevos servicios que permite el
protocolo SIP, hasta ahora inédito en España, como
redireccionar llamadas o crear centralitas virtuales. Su
última hazaña: ser la primera española en pedir un rango
numérico dentro del código Internet ENUM, saltándose así la
desidia del gobierno para conseguir uno propio y también de
los grandes "carriers", quienes no se han movido porque,
según Jesús Rodríguez, "si entran en el negocio, se
canibalizan ellos mismos, ya que la voz sobre IP es más
barata, además de posibilitar una oferta de servicios de
valor añadido". Mientras espera la asignación de sus números
ENUM, Jesús Rodríguez se divierte jugando con el invento:
"Tendrías que verme con mi portátil en el sofá, conectado por
"wireless" al punto de acceso que tengo en el despacho, con
los cascos y el micrófono puestos, haciendo llamadas".
VozTelecom
http://www.voztele.com
SIP
http://www.ietf.org/rfc/rfc2543.txt?number=2543
Telephone Number Mapping (enum) Charter
http://www.ietf.org/html.charters/enum-charter.html
ENUM - ITU
http://www.itu.int/osg/spu/enum
ENUM - RIPE
http://www.ripe.net/enum
Enum.org
http://www.enum.org
VISIONng
http://www.visionng.org
Jeff Pulver
http://www.pulver.com
Richard Stastny
http://www.oefeg.at
Seguridad SIP
http://www.hispasec.com/unaaldia/1593
"ENUM: Mapping Telephone Numbers onto the Internet. Potential
Benefits With Public Policy Risks"
http://www.cdt.org/standards/enum/
(*) Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire
article is permitted in any medium, provided this notice is
preserved.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - El cuelgue de una computadora atrapa a un político
_____________________________________________________________
http://www.vsantivirus.com/ar24-05-03.htm
El cuelgue de una computadora atrapa a un político
Por Angela Ruiz
angela@videosoft.net.uy
Esta historia puede parecer divertida y por cierto
anecdótica. Ocurrió hace unos días en Tailandia. El ministro
de finanzas de dicho país, Suchart Jaovisidha, tuvo que ser
rescatado del interior de una moderna y costosa limosina BMW,
porque el cuelgue de la computadora a bordo había dejado al
vehículo inmovilizado.
Una vez que la computadora falló, ni las cerraduras de las
puertas, ni las ventanas ni el sistema de aire acondicionado
funcionaron, dejando al ministro y a su chofer atrapados
dentro del vehículo, y con la temperatura aumentando
rápidamente (y no solo la del automóvil).
A pesar de los mejores esfuerzos, les llevó más de 10 minutos
llamar la atención de un policía cercano que liberó a los dos
hombres, rompiendo un parabrisas con un martillo.
Este informe fue publicado en "Bangkok Post"
(http://www.bangkokpost.com/) hace unos días, e indica que el
vehículo, un BMW 520 propiedad del ministro, era utilizado
mientras el Mercedes oficial proporcionado por el estado
estaba en reparaciones.
BMW vende sus modelos "7 Series" desde marzo de 2002,
equipados con una moderna tecnología que se basa en el
sistema operativo Windows CE, y una plataforma llamada
Automotive v3.5, para automatizar todo el funcionamiento del
automóvil, como puede verse en el sitio de Microsoft
(http://www.microsoft.com/presspass/press/2002/Mar02/03-
04BMWpr.asp).
Hay una pregunta para hacernos, ¿tendría el antivirus
actualizado?...
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - DoS por desbordamiento de búfer en Eudora 5.2.1
_____________________________________________________________
http://www.vsantivirus.com/vul-eudora521.htm
DoS por desbordamiento de búfer en Eudora 5.2.1
http://www.vsantivirus.com/vul-eudora521.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Eudora es un conocido cliente de correo electrónico para
Windows, desarrollado por Qualcomm.
La versión 5.2.1 de este software es vulnerable a un ataque
de denegación de servicio (DoS) causado por un desbordamiento
de búfer, si recibe un mensaje con un adjunto conteniendo
múltiples puntos como caracteres (.).
Por ejemplo: "\B.A.A.A ... .A.A.A", luego de 122
combinaciones ".A" se produce el cuelgue del programa cuando
intenta abrir el adjunto.
Luego del cuelgue, Eudora es incapaz de reiniciarse hasta que
se elimina el mensaje malicioso, cosa que debe hacerse sin
utilizar al propio programa, o borrando "In.mbx".
El mensaje proporcionado por el error es el siguiente:
Exception code:
c0000005 ACCESS_VIOLATION
Fault address:
77e873bc 01:000063bc C:\WINNT\system32\KERNEL32.DLL
Registers:
EAX:ffffffff
EBX:00000000
ECX:00412e35
...
La falla se produce en la versión mencionada, y bajo
cualquier versión de Windows soportadas.
No hay solución a la fecha por parte de Qualcomm.
Tampoco hay indicios de que la falla pueda explotarse para
conseguir otro tipo de acción.
Reportado por Paul Szabo - pszmaths.usyd.edu.au
http://www.maths.usyd.edu.au:8000/u/psz/
School of Mathematics and Statistics University of Sydney
2006 Australia
* Glosario:
D.o.S - Un ataque de D.o.S (Denial of Service, o negación de
servicio), se refiere en forma genérica a cuando un equipo o
programa deja de responder, generalmente colgándose, por
causa de alguna acción externa.
Desbordamiento de búfer - El búfer no es otra cosa que un
área determinada en la memoria, usada por una aplicación para
guardar ciertos datos necesarios para su funcionamiento. Esta
área tiene un tamaño previamente definido en el programa,
pero si se envían más bytes de los permitidos, la información
sobrepasa los límites impuestos, cayendo en muchos casos
sobre partes ejecutables del código principal. Un uso
malintencionado de estos datos, puede hacer que esa parte
contenga instrucciones preparadas para activar ciertas
acciones no pensadas por el programador de la aplicación.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - VBS/Redlof.C. Infecta archivos .htt, .htm, .html, etc.
_____________________________________________________________
http://www.vsantivirus.com/redlof-c.htm
Nombre: VBS/Redlof.C
Tipo: Gusano de Visual Basic Script
Alias: VBS.Terrosist, VBS/Terrosist.ow, VBS.Redlof.C,
VBS.Redlof.e, VBS/Redlof.C, VBS/Redlof.c@M, HTML.Redlof.C,
VBS.Redolf, VBS_REDLOF.C
Fecha: 9/abr/03
Plataforma: Windows 32-bit
Tamaño: 12 Kb~
El gusano, escrito en Visual Basic Script, infecta archivos
.htt, .htm, .html, .asp, .php, .jsp y .jspin.
Llega encriptado en un mensaje con formato HTML, oculto para
el usuario, o a través de páginas Web maliciosas o con HTMLs
infectados.
Explota para ello la vulnerabilidad conocida como "Microsoft
VM ActiveX Component Vulnerability", que permite la ejecución
de código embebido en mensajes con formato y en documentos
HTML.
Cuando el gusano se ejecuta, realiza las siguientes acciones:
Se copia a si mismo en las siguientes ubicaciones (o infecta
archivos existentes con ese nombre en esas carpetas):
C:\Windows\System\Blank.htm
C:\Windows\Web\Folder.htt
C:\Windows\System32\Folder.htt
C:\Windows\Folder.htt
Modifica los siguientes archivos para que el archivo
FOLDER.HTT, con el virus, se ejecute cuando una carpeta es
visualizada por el explorador (Ver cómo página Web):
C:\Windows\Web\Webview.css
C:\Windows\Web\Desktop.ini
C:\Windows\System32\Desktop.ini
C:\Windows\Desktop.ini
Luego busca e infecta archivos en el directorio actual con
las siguientes extensiones:
.htt
.htm
.html
.asp
.php
.jsp
.jspin
Si la fecha es el 30 del mes de abril, junio, agosto, octubre
o diciembre de cualquier año, el gusano renombra WIN.INI y
SYSTEM.INI como WON.CHK y SYSTEM.CHK respectivamente.
El gusano examina si existe esta entrada en el registro:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
RegisteredOwner = "Indonesian Today"
Si existe, entonces crea o cambia los siguientes valores del
registro:
HKCU\Control Panel\International
s1159 = Anti AS
s2359 = Anti Shit
sTimeFormat = HH:mm:ss tt
HKCU\Software\Classes\CLSID
\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
(Predeterminado) = "My Komputer"
HKCU\Software\Microsoft\Windows\CurrentVersion
\Explorer\Advanced
Hidden = DWORD:1
HiddenFileExt = DWORD:1
HKCU\Software\Microsoft\Internet Explorer\Main
Local Page = c:\windows\system\blank.htm
Start Page = c:\windows\system\blank.htm
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
RegisteredOwner = "Indonesian Today"
RegisterdOrganization = "We love peace"
OrgOrganization = "Underground Indonesian"
OrgOwner = "We love peace"
* Reparación manual
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Borrado manual de los archivos creados por el gusano
Desde el Explorador de Windows, localice y borre los
siguientes archivos:
C:\Windows\System\Blank.htm
C:\Windows\Web\Folder.htt
C:\Windows\System32\Folder.htt
C:\Windows\Folder.htt
C:\Windows\Web\Webview.css
C:\Windows\Web\Desktop.ini
C:\Windows\System32\Desktop.ini
C:\Windows\Desktop.ini
Pinche con el botón derecho sobre el icono de la "Papelera de
reciclaje" en el escritorio, y seleccione "Vaciar la papelera
de reciclaje".
* Renombrar archivos WIN.INI y SYSTEM.INI
Desde el Explorador de Windows, localice los siguientes
archivos:
WON.CHK y SYSTEM.CHK
Si existen, renómbrelos como WIN.INI y SYSTEM.INI
respectivamente.
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER\Control Panel\International
3. Pinche en la carpeta "International" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre las
siguientes entradas:
s1159"="Anti AS"
s2359"="Anti Shit"
Modifique el valor de "sTimeFormat" por lo siguiente:
HH:mm:ss
4. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER\Software\Classes
\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
5. Pinche en la carpeta "{20D04FE0-3AEA-1069-A2D8-
08002B30309D}" y en el panel de la derecha, bajo la columna
"Nombre", modifique el valor de "(Predeterminado)" por lo
siguiente:
Mi PC
6. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\Explorer\Advanced
7. Pinche en la carpeta "Advanced" y en el panel de la
derecha, bajo la columna "Nombre", busque y borre las
siguientes entradas:
Hidden
HiddenFileExt
8. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_CURRENT_USER\Software\Microsoft
\Internet Explorer\Main
9. Pinche en la carpeta "Main" y en el panel de la derecha,
bajo la columna "Nombre", busque los siguientes valores:
Local Page = c:\windows\system\blank.htm
Start Page = c:\windows\system\blank.htm
Y cámbielos por los siguientes:
Local Page = about:blank
Start Page = about:blank
10. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion
11. Pinche en la carpeta "CurrentVersion" y en el panel de la
derecha, bajo la columna "Nombre", busque los siguientes
valores:
RegisteredOwner = "Indonesian Today"
RegisterdOrganization = "We love peace"
OrgOrganization = "Underground Indonesian"
OrgOwner = "We love peace"
Y cámbielos por los siguientes:
RegisteredOwner = [el nombre del usuario registrado]
RegisterdOrganization = [la organización o déjelo vacío]
OrgOrganization = [vacío]
OrgOwner = [vacío]
12. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
13. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Windows Scripting Host y Script Defender
Si no se tiene instalado el Windows Scripting Host, el virus
no podrá ejecutarse. Para deshabilitar el WSH y para ver las
extensiones verdaderas de los archivos, recomendamos el
siguiente artículo:
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm
Si no desea deshabilitar el WSH, recomendamos instalar Script
Defender, utilidad que nos protege de la ejecución de
archivos con extensiones .VBS, .VBE, .JS, .JSE, .HTA, .WSF,
.WSH, .SHS y .SHB, con lo cuál, la mayoría de los virus y
gusanos escritos en Visual Basic Script por ejemplo, ya no
nos sorprenderán.
Utilidades: Script Defender, nos protege de los scripts
http://www.vsantivirus.com/script-defender.htm
* Cambiar la página de inicio del Internet Explorer
Cambie la página de inicio del Internet Explorer desde
Herramientas, Opciones de Internet, General, Página de
inicio, por una de su preferencia. O navegue hacia una página
de su agrado, pinche en Herramientas, Opciones de Internet,
General, y finalmente pinche en "Usar actual".
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1051 Año 7, Sábado 24 de mayo de 2003
|
VSantivirus No. 10
Responder a este mensaje
