|
Mostrando mensaje 115
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | VSantivirus No. 1066 Año 7, Domingo 8 de junio de 2003 | | Fecha: | Domingo, 8 de Junio, 2003 01:31:54 (-0300) | | Autor: | VSAntivirus.com <vsantivirus @...........com>
|
VSantivirus No. 1066 Año 7, Domingo 8 de junio de 2003
_____________________________________________________________
El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
1 - Nuevo virus que hace referencia a VSAntivirus.com
2 - W32/Lorra.A. Gusano que hace referencia a VSAntivirus
3 - Reconocimiento facial mediante microchips
4 - Informe de Symantec sobre seguridad en Internet
5 - W32/Spreder.A. Infecta .EXE en las carpetas del KaZaa
_____________________________________________________________
1 - Nuevo virus que hace referencia a VSAntivirus.com
_____________________________________________________________
Nuevo virus que hace referencia a VSAntivirus.com
http://www.vsantivirus.com/07-06-03.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Ignacio Sbampato de VirusAttack!
(http://www.virusattack.com.ar/), fue el primero en avisarnos
de la propagación de un nuevo virus que hace referencia a
VSAntivirus.com.
El gusano puede distribuirse con varios asuntos y textos en
español, y diferentes nombres de archivos adjuntos. Entre
estos mensajes, uno lleva como adjunto un archivo de nombre
www.vsantivirus.com (es un ejecutable con extensión .COM). Si
se hace doble clic sobre él, pensando se trata de un enlace,
se produce la infección.
En el caso de este adjunto, el mensaje presenta el siguiente
texto:
"Hola, soy el webmaster de VSANTIVIRUS, estamos realizando
una camapaña Contra los virus informaticos y nuestro deber es
informarle a los usuarios como usted Que es un virus, las
acciones que causan y como desinfectarse.Si usted desea
acceder a toda esta información haga el favor de hacer clic
en el link que le adjuntamos.Gracias"
El remitente de este mensaje es webmaster@vsantiviru.com (la
falta de la S es intencional).
Pero además, el gusano puede usar más de 60 mensajes con
asuntos y remitentes tanto fijos como variables. Algunos de
ellos hacen referencia a otros conocidos sitios dedicados a
la seguridad informática como Hispasec. También se propaga
vía redes P2P y MSN Messenger.
Reiteramos que en ningún momento VSAntivirus.com ha enviado o
enviará archivos adjuntos en sus boletines o mensajes.
Si recibe un mensaje enviado supuestamente por
VSAntivirus.com, con un adjunto, o cualquier mensaje que
usted no haya solicitado, bórrelo inmediatamente.
Recuerde siempre estos consejos:
- No confíe ciegamente en archivos adjuntos (de nadie)
- Nunca abra un adjunto no solicitado (venga de quien venga)
Más información:
W32/Lorra.A. Gusano que hace referencia a VSAntivirus
http://www.vsantivirus.com/lorra-a.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
2 - W32/Lorra.A. Gusano que hace referencia a VSAntivirus
_____________________________________________________________
http://www.vsantivirus.com/lorra-a.htm
Nombre: W32/Lorra.A (Mapson)
Tipo: Gusano de Internet
Alias: W32/Renalo, W32/Gedzac, W32/Falckon, W32.Mapson.Worm
Fecha: 7/jun/03
Origen: México
Tamaño: 180,736 bytes
Plataforma: Windows 32-bit
[Descripción realizada por Ignacio Sbampato, VirusAttack!]
Se trata de un gusano de Internet capaz de reproducirse por
correo electrónico, aplicaciones de intercambio de archivos
P2P y vía MSN Messenger.
Esta es una descripción preliminar que será ampliada pronto.
El gusano se encuentra actualmente en acción y ya están
habiendo reportes de él.
El gusano está programado en Delphi, y comprimido con UPX.
Puede recibirse en varios mensajes en español, algunos con
remitente fijo y otros con asunto tomado de la libreta de
direcciones del usuario. A continuación se listan todos,
primero aquellos con un remitente fijo (ver De:) y luego se
muestran aquellos en que el remitente es variable:
De: bigbrother@bigbrother.tv
Asunto: Big Brother te espera
Datos adjuntos: BigBrother.pif
Texto del mensaje:
Felicidades! le hemos enviado este E-Mail porque
usted ha ganado un pasaje a México al programa
Reality show BigBrother,si usted quiere participar
en este programa deberá abrir el archivo adjunto.
De: support@hotmail.com
Asunto: Su cuenta de hotmail sera eliminada
Datos adjuntos: hotmail.pif
Texto del mensaje:
Estimado usuario de hotmail,debido al trafico en
el servidor y a las fallas que se han venido
presentando en este presente mes,hemos de informarle
que su cuenta será removida de nuestra base de datos
en menos de 24 horas, le rogamos por favor lea el
adjunto con los pasos para evitar que esto suceda.
Atentamente el Equipo tecnico de Hotmail.
De: support@passport.com
Asunto: 10 reglas de seguridad para su cuenta de hotmail
Datos adjuntos: seguridad_en_hotmail.pif
Texto del mensaje:
Amable Usuario de hotmail, la razón de este mail es
para darle a conocer las 10 reglas de seguridad que un
usuario de passport debe tener en cuenta para evitar que
su cuenta sea borrada, hackeada etc...las reglas están en
el adjunto.Atentamente equipo tecnico de passport
De: hacker@hotmail.com
Asunto: ¿Puedo ser hacker en 24 horas?
Datos adjuntos: serhacker.pif
Texto del mensaje:
No. La respuesta es un no rotundo. Ni en 24 ni en 48
horas :) Pero en este tiempo sí puedes tener una idea
aproximada y muy básica de lo que es y de lo que "no es"
un hacker y decidir si quieres convertirte en uno de
ellos. Te recomiendo que leas el archivo que te mando,
esta en español y es muy interesante acerca de estos temas
(hacking,cracking,vulnerabilidades).
De: notice@madonna.com
Asunto: Hackean página de Madonna sospechosa
de envenenar KaZaA
Datos adjuntos: defaced-madonna-site.pif
Texto del mensaje:
Tras sospecharse que Madonna contaminó la red KaZaA con
algunos archivos envenenados, un grupo hacker ha
contraatacado asaltando su página y colgando algunos de
los temas de su último álbum en formato MP3.más de esta
revelante noticia en el adjunto.
De: Anti-Spam@campaña.com
Asunto: SPAM La proxima gran epidemia
Datos adjuntos: No-Spam.exe
Texto del mensaje:
El Spam esta avanzando constantemente y a logrado saturar
nuestros correos electronicostal vez sea el principio de
una epidemia mundial de esta peste que nos tiene cansados
de la publicidad.
De: test@hispasec.com
Asunto: Tests antivirus para comprobar la protección
del e-mail
Datos adjuntos: EICAX.COM
Texto del mensaje:
Hispasec pone a disposición de todos los usuarios dos
tests para comprobar el correcto funcionamiento de la
protección antivirus del correo electrónico. El
primero de ellos nos indicará la correcta instalación
y buen funcionamiento del antivirus, mientras que el
segundo determinará la capacidad de detección proactiva
para identificar gusanos que explotan vulnerabilidades
conocidas.
De: Amor@teamo.com
Asunto: Te amo
Datos adjuntos: teamo.exe
Texto del mensaje:
Lo amo a usted por que es la persona más linda del
mundo.
De: Latincards@latincards.com
Asunto: LatinCards
Datos adjuntos: LatinCard.pif
Texto del mensaje:
Le han enviado una LatinCard para poder visualizarla
abra el adjuntoGracias.
De: lorena@hotmail.com
Asunto: Te Amo
Datos adjuntos: porqueteamo.pif
Texto del mensaje:
Averigua por que.....
De: Maria_fernanda@mfernanda.com
Asunto: Re: Dime que te parece
Datos adjuntos: www.mfernanda.com
Texto del mensaje:
Hola, como estás? hace tiempo que no se nada de ti...
quería hablar contigo sobre un tema.Se trata de mi
nuevo portal en el que quiero ofrecer toda mi
recopilación de links en espanol. Me gustaría que le
echaras un vistazo y me dijeras que tal lo ves tu, si
te gusta o cambiarías algo.
De: lacosha@hotmail.com
Asunto: Recuerda!
Texto del mensaje:
Espero que siempre me escribas.
De: Webmaster@vsantiviru.com
Asunto: Informate de los virus
Datos adjuntos: www.vsantiviru.com
Texto del mensaje:
Hola, soy el webmaster de VSANTIVIRUS, estamos
realizando una camapaña Contra los virus informaticos
y nuestro deber es informarle a los usuarios como
usted Que es un virus, las acciones que causan y como
desinfectarse.Si usted desea acceder a toda esta
información haga el favor de hacer clic en el link que
le adjuntamos.Gracias
De: Webmaster@zonaviru.com
Asunto: Zona Virus.com tu Zona Antivirica en español
Datos adjuntos: www.zonaviru.com
Texto del mensaje:
Hola, soy el webmaster de zonaviru y quiero invitarlo
a visitar mi sitio web, usted podrá informarse sobre
los últimos virus aparecidos, también sabrá como se
crean estas alimañas informáticas,quienes los crean,
como desinfectarse etc... mucha mucha más
información.Cuento con su visita Gracias Atentamente
el Webmaster de ZonaVirus
De: cristina_aguilera@cristina-aguilera.com
Asunto: Cristina Aguilera Puta de medio tiempo o mentira?
Datos adjuntos: cristina-aguilera.pif
Texto del mensaje:
es la mera neta.
De: [variable]
Asunto: Problema de seguridad en Windows Media Player
Datos adjuntos: WindowsMediaPlayerBug.pif
Texto del mensaje:
Windows Media Player, el reproductor multimedia que
acompaña gratuitamente a los sistemas Microsoft, se
ve afectado por un problema de seguridad que puede
permitir la ejecución de código en la máquina del
usuario atacado.por lo que recomendamos leer más
acerca de este bug en el adjunto y aplicar los
correspondientes parches de seguridad.
De: [variable]
Asunto: ¿Cómo hackear hotmail?
Datos adjuntos: hackeahotmail.pif
Texto del mensaje:
Hola, he estado buscando en la red y encontré esta
guía de hacking que enseña como hackear hotmail,orienta
al robo de cuentas, imagínate robarle la cuenta a tu
novia, tu amigo etc.. a quien quieras, te lo aseguro yo
ya lo leí y lo comprobé, disfrútalo.
De: [variable]
Asunto: ¿Que le atrae a las mujeres?
Datos adjuntos: mujeres.pif
Texto del mensaje:
Un reciente estudio del comportamiento en la mujer
afirma que a ellas les atrae de los hombreses la cara,
las manos y su movimiento, si quiere saber más lea por
favor el articulo que le adjuntamos
De: [variable]
Asunto: Chistes Gráficos
Datos adjuntos: chistesgraficos.pif
Texto del mensaje:
Estos son los chistes gráficos que más me han gustado
espero que a ti también.
De: [variable]
Asunto: Test de pasión
Datos adjuntos: testpasion.pif
Texto del mensaje:
Test de pasión para usted y su pareja, contéstelo y
descubra cuanto desea y quiere a su pareja.
De: [variable]
Asunto: RE: Test de idiotes
Datos adjuntos: test-idiota.pif
Texto del mensaje:
Compruebe si usted es un verdadero idiota.
De: [variable]
Asunto: Kamasutra
Datos adjuntos: kamasutra.pif
Texto del mensaje:
Kamasutra el arte del sexo
De: [variable]
Asunto: Su pareja ideal
Datos adjuntos: parejaideal.txt.pif
Texto del mensaje:
Los 10 consejos para tener una pareja ideal,Léalos y
póngalos en practica, le aseguro que tendrá
resultadossatisfactorios.
De: [variable]
Asunto: Amor Real...
Datos adjuntos: existeee.pif
Texto del mensaje:
en verdad existe?
De: [variable]
Asunto: Vulnerabilidad Critica en el Msn Messenger
Datos adjuntos: bugmsn.pif
Texto del mensaje:
Una vulnerabilidad critica detectada en el msn
messenger podría provocar el robo de su cuenta de
correoes importante que lea mas de esta vulnerabilidad
para poderse proteger de ella.
De: [variable]
Asunto: ¿Cómo puedo crear un virus?
Datos adjuntos: TutorialVBSvirus.pif
Texto del mensaje:
Esta pregunta siempre me la han hecho y creo que la voy
a responder. Para crear un virus no necesitas saber
mucho de computación, con solo conocer Un poco del
lenguaje de programación basta, por que no empiezas con
el Visual Basic Script, te adjunto un tutorial muy
completo acerca de este lenguaje y la creación de
virusQue te diviertas.Bye.
De: [variable]
Asunto: Virus en Hotmail
Datos adjuntos: nuevovirus.txt .pif
Texto del mensaje:
Hola, se a dado una alerta por parte de las empresas
antivirus, de un nuevo virus que se expande por hotmail,
hasta el momento indetectable para cualquier producto
antiviral, por lo que recomiendo leer las precauciones
sobre este nuevo gusano informatico. Para más
información, favor de leer el documento informativo.
De: [variable]
Asunto: EGG Brother
Datos adjuntos: eggbrother.exe
Texto del mensaje:
LA ultima escena de egg brother vivela ya.
De: [variable]
Asunto: Osama Bin Huevo regresa
Datos adjuntos: osamabinhuevoback.exe
Texto del mensaje:
Osama bin huevo regresa con una nueva amenaza a los
Huevos Unidos de América
De: [variable]
Asunto: El Gran Carnal
Datos adjuntos: grancarnal.exe
Texto del mensaje:
Mirate que asterisco se tiro encima de doña pepa jeje
De: [variable]
Asunto: A Dios le pido....
Datos adjuntos: te-pido.scr
Texto del mensaje:
Que si me muero sea de amor y si me enamoro sea
de vos....
De: [variable]
Asunto: Antro
Datos adjuntos: antrox.scr
Texto del mensaje:
Hey sin so sobre tras ya no digas más y despierta
la locura!!!
De: [variable]
Asunto: Chupamelo
Datos adjuntos: chupamelo.pif
Texto del mensaje:
Chupamelo ya... y dime que te parece.
De: [variable]
Asunto: Ta grande
Datos adjuntos: grande.pif
Texto del mensaje:
Lo tengo grande y tú?
De: [variable]
Asunto: Tengo Sed...
Datos adjuntos: amor-por-ti.pif
Texto del mensaje:
Tengo sed de amor por tí.
De: [variable]
Asunto: Mamalo
Datos adjuntos: mamalo.pif
Texto del mensaje:
Mamalo que ta grande.....
De: [variable]
Asunto: para usted
Datos adjuntos: historial.pif
Texto del mensaje:
Si te llego mal, respondeme
De: [variable]
Asunto: Alerta de virus
Datos adjuntos: antiwinlogon.pif
Texto del mensaje:
Cuidado! este virus es peligroso puede formatearte
el disco duro, llega por hotmail sin que te des
cuenta, tu podrias estar infectado busca en tu
sistema el archivo winlogon.exe, si lo tienes es
mejor que utilizes la vacuna que te mando, hazlo
cuanto antes!! no esperes!!
De: [variable]
Asunto: Necesita comprar un auto?
Datos adjuntos: financiamiento.pif
Texto del mensaje:
Lo mejores planes de financiamiento.
De: [variable]
Asunto: Zorras y más zorras
Datos adjuntos: zorrotttas.pif
Texto del mensaje:
Zorritas gratis dandole duro.
De: [variable]
Asunto: Matrix Trailer
Datos adjuntos: Matrix-Trailer.pif
Texto del mensaje:
Chequelo de una vez!! no se lo pierda.
De: [variable]
Asunto: ¿Sabe que es GEDZAC?
Datos adjuntos: GEDZAC.PIF
Texto del mensaje:
Por si no sabe que es. una explicación muy
precisa para usted.
De: [variable]
Asunto: ¿Como te gustan?
Datos adjuntos: comotegustan.pif
Texto del mensaje:
A mi me gustan, altas, bonitas, tetonas, nalgonas y
tiernitas pero a ti como te gustan?
De: [variable]
Asunto: ¿?
Datos adjuntos: Oradores.pif
Texto del mensaje:
Hola necesito tu ayuda con este archivo Gracias
De: [variable]
Asunto: Lo que nos enseña la iglesia
Datos adjuntos: projimo.pif
Texto del mensaje:
La Iglesia nos enseña a amar, querer al prójimo pero
usted deberás lo ama?
De: [variable]
Asunto: La mejor forma de cortar a un chico
Datos adjuntos: sindolor.pif
Texto del mensaje:
Las 10 mejores formas para hacer esto menos doloroso.
De: [variable]
Asunto: para tí
Datos adjuntos: Lorenaaaa.pif
Texto del mensaje:
Si el adjunto esta defectuoso reenviamelo.
De: [variable]
Asunto: Información sobre Sars
Datos adjuntos: SARS.pif
Texto del mensaje:
Ayúdenos a contrarrestar el SARS, por favor aprenda
como se contagia y sus efectos.
De: [variable]
Asunto: Para mis amigos
Datos adjuntos: amigos.pif
Texto del mensaje:
De un amigo para un amigo.
De: [variable]
Asunto: Eres un perdedor
Datos adjuntos: Madonna_sEXY.pif
Texto del mensaje:
Eres un perdedor no te atreves ni a mirar la foto
que te doy.
De: [variable]
Asunto: Amistad
Datos adjuntos: friends.pif
Texto del mensaje:
Usted es uno de mis mejores amigos.
De: [variable]
Asunto: Spam..
Datos adjuntos: Spamno.pif
Texto del mensaje:
Di no al SPAM.
De: [variable]
Asunto: Para mis verdaderos amigos
Datos adjuntos: amigototote.pif
Texto del mensaje:
Te lo mereces, eres un verdadero amigo
De: [variable]
Asunto: Para ti nomas
Datos adjuntos: solo-a-ti.pif
Texto del mensaje:
Para ti y nadie más
De: [variable]
Asunto: Necesito su ayuda
Datos adjuntos: resetarios.pif
Texto del mensaje:
Tengo problemas con este archivo, seria tan
amable de revisarlo por mi?
De: [variable]
Asunto: Sexo y más
Datos adjuntos: relacionsexual.pif
Texto del mensaje:
10 formas para disfrutar de sus relaciones sexuales
De: [variable]
Asunto: Linux se vende a Microsoft!
Datos adjuntos: linuxandmicrosoft.pif
Texto del mensaje:
Al parecer Linux murio y se vendio a microsoft
De: [variable]
Asunto: Esta si que es puta!
Datos adjuntos: Shakira.pif
Texto del mensaje:
NO hables más y dime si es puta
De: [variable]
Asunto: Tu Soft
Datos adjuntos: CracksPPZ.pif
Texto del mensaje:
Aquí estan los cracks para los programas que pediste
De: [variable]
Asunto: La Virgen María no es virgen
Datos adjuntos: MariaVirgen.pif
Texto del mensaje:
No me crees? velo tu mismo
De: [variable]
Asunto: Música Digital Gratis
Datos adjuntos: Música.pif
Texto del mensaje:
Bájate todas las canciones que quieras.
De: [variable]
Asunto: te gusta?
Datos adjuntos: thalialoca.pif
Texto del mensaje:
espero que te guste, si no es asi dimelo.
Si se ejecuta el archivo adjunto, muestra el siguiente
mensaje:
Error
Archivo Parcialmente Corrupto
remplacelo por uno nuevo
Luego, sigue con su rutina de infección y reproducción,
generando un archivo en el directorio raíz llamado
LORRAINE.HTA, el cual contiene referencias al gusano, su
autor, y su sitio de Internet.
También crea las siguientes copias en la carpeta System de
Windows ("C:\Windows\System" en Windows 9x/ME,
"C:\WinNT\System32" en Windows NT/2000 y
"C:\Windows\System32" en Windows XP y Windows Server 2003):
c:\windows\system\amigos.pif
c:\windows\system\amigototote.pif
c:\windows\system\amor-por-ti.pif
c:\windows\system\antiwinlogon.pif
c:\windows\system\antrox.scr
c:\windows\system\BigBrother.pif
c:\windows\system\bugmsn.pif
c:\windows\system\chistesgraficos.pif
c:\windows\system\chupamelo.pif
c:\windows\system\comotegustan.pif
c:\windows\system\CracksPPZ.pif
c:\windows\system\cristina-aguilera.pif
c:\windows\system\defaced-madonna-site.pif
c:\windows\system\eggbrother.exe
c:\windows\system\EICAX.COM
c:\windows\system\existeee.pif
c:\windows\system\financiamiento.pif
c:\windows\system\GEDZAC.PIF
c:\windows\system\grancarnal.exe
c:\windows\system\grande.pif
c:\windows\system\hackeahotmail.pif
c:\windows\system\historial.pif
c:\windows\system\hotmail.pif
c:\windows\system\kamasutra.pif
c:\windows\system\lacosha@hotmail.com
c:\windows\system\LatinCard.pif
c:\windows\system\linuxandmicrosoft.pif
c:\windows\system\Lorenaaaa.pif
c:\windows\system\Madonna_sEXY.pif
c:\windows\system\MariaVirgen.pif
c:\windows\system\Matrix-Trailer.pif
c:\windows\system\mujeres.pif
c:\windows\system\Música.pif
c:\windows\system\No-Spam.exe
c:\windows\system\nuevovirus.txt .pif
c:\windows\system\Oradores.pif
c:\windows\system\osamabinhuevoback.exe
c:\windows\system\parejaideal.txt.pif
c:\windows\system\petardas.pif
c:\windows\system\porqueteamo.pif
c:\windows\system\projimo.pif
c:\windows\system\relacionsexual.pif
c:\windows\system\resetarios.pif
c:\windows\system\SARS.pif
c:\windows\system\seguridad_en_hotmail.pif
c:\windows\system\serhacker.pif
c:\windows\system\Shakira.pif
c:\windows\system\solo-a-ti.pif
c:\windows\system\Spamno.pif
c:\windows\system\teamo.exe
c:\windows\system\te-pido.scr
c:\windows\system\test-idiota.pif
c:\windows\system\testpasion.pif
c:\windows\system\thalialoca.pif
c:\windows\system\TutorialVBSvirus.pif
c:\windows\system\WindowsMediaPlayerBug.pif
c:\windows\system\www.mfernanda.com
c:\windows\system\www.vsantiviru.com
c:\windows\system\www.zonaviru.com
c:\windows\system\zorrotttas.pif
Además, genera una copia de si mismo LORRAINE.EXE, y modifica
el registro para ejecutarse con cada inicio, haciendo una
referencia a ese archivo, en la siguiente entrada:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SYSTEMSTART = c:\Lorraine.exe
Genera varios archivos en los siguientes directorios (si
existen) para intentar reproducirse a través de aplicaciones
de intercambio de archivos P2P:
\KaZaA\My Shared Folder\
\edonkey2000\incoming\
\gnucleus\downloads\
\icq\shared files\
\kazaa lite\my shared folders\
\limewire\shared\
\morpheus\my shared folder\
\Grokster\My Grokster\
En su código pueden verse referencias que nunca son
mostradas:
Creado por Falckon/GEDZAC.
Dedicado a mi G. Lorena R. S.
http://www.vsantivirus.com/renalo.htm
[Esta información será ampliada]
Nota VSA: Agradecemos a Ignacio Sbampato (VirusAttack!) el
envío de esta descripción preliminar.
* Reparación manual
* Deshabilitar las carpetas compartidas por programas P2P
Si utiliza un programa de intercambio de archivos entre
usuarios (KaZaa, Morpheus, iMesh, etc.), siga antes estas
instrucciones:
Cómo deshabilitar compartir archivos en programas P2P
http://www.vsantivirus.com/deshabilitar-p2p.htm
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Borre los archivos detectados como infectados
* Editar el registro
1. Ejecute el editor de registro: Inicio, ejecutar, escriba
REGEDIT y pulse ENTER
2. En el panel izquierdo del editor, pinche en el signo "+"
hasta abrir la siguiente rama:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Run
3. Pinche en la carpeta "Run" y en el panel de la derecha,
bajo la columna "Nombre", busque y borre la siguiente
entrada:
SYSTEMSTART
4. Use "Registro", "Salir" para salir del editor y confirmar
los cambios.
5. Reinicie su computadora (Inicio, Apagar el sistema,
Reiniciar).
* Información adicional
* Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un
software antivirus incorporado, con la intención de proteger
a sus usuarios de la proliferación de gusanos que utilizan
este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
* Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos
entre usuarios (P2P), debe ser estricto para revisar con dos
o más antivirus actualizados, cualquier clase de archivo
descargado desde estas redes antes de ejecutarlo o abrirlo en
su sistema.
En el caso que el programa incorpore alguna protección
antivirus (como KaZaa), habilitarla es una opción aconsejada,
pero los riesgos de seguridad en el intercambio de archivos
siempre estarán presentes, por lo que se deben tener en
cuenta las mismas precauciones utilizadas con cualquier otro
medio de ingreso de información a nuestra computadora (correo
electrónico, descargas de programas desde sitios de Internet,
etc.).
De cualquier modo, recuerde que la instalación de este tipo
de programas, puede terminar ocasionando graves problemas en
la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
3 - Reconocimiento facial mediante microchips
_____________________________________________________________
http://www.vsantivirus.com/agr-facial.htm
Reconocimiento facial mediante microchips
Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com
Hace algún tiempo se estudia la posibilidad de utilizar
variables biométricas faciales, para la identificación
personal. Al parecer ésta posibilidad se hará realidad en
Australia. Este país se podría convertir en el primero en el
mundo en utilizar tecnología de reconocimiento facial para
evitar la utilización de pasaportes falsos.
Solo resta que la "International Civil Aviation Organisation"
adopte los estándares internacionales para su utilización y
así, todos los países puedan utilizarla garantizando su
interoperatividad mundial.
El sistema se basará en la utilización de un chip dentro del
pasaporte, el cual contendrá un retrato electrónico detallado
del poseedor, en las aduanas mediante la utilización de
computadoras y programas especiales se podrá leer dicha
información y cotejarla contra el rostro del pasajero.
Esta clase de pasaportes biométricos serían la forma más
efectiva y menos invasiva de reconocimiento, y permitiría que
sea utilizada en aquellos controles que requieren rapidez,
dado la cantidad de personas en tránsito.
Esta tecnología se sumaria a la cruzada mundial contra el
terrorismo, y los crímenes transnacionales en general.
El sistema podría entrar en funcionamiento en la segunda
mitad del 2004.
Fuente:
http://www.smh.com.au/articles/2003/06/05/1054700309896.html
(*) Alejandro Germán Rodriguez mantiene la lista de seguridad
"Peligros en la Red", y es un asiduo colaborador de
VSAntivirus.
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
4 - Informe de Symantec sobre seguridad en Internet
_____________________________________________________________
http://www.vsantivirus.com/agr-seguridad-internet3.htm
Informe de Symantec sobre seguridad en Internet
Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com
Symantec, la conocida casa de productos antivirus y de
seguridad publicó un completo informe, referido
principalmente al segundo semestre de 2002, denominado
"Symantec Internet Security Threat Report - Volume III",
[Informe de Symantec sobre las Amenazas de Seguridad en
Internet - Volumen III].
En dicho informe, como en las ediciones anteriores, se
estudia, la evolución, tendencias e incidentes referidos a
las amenazas existentes en Internet.
Dicho informe, en inglés, (pdf de 240Kb aprox.) se puede
obtener de:
http://ar.groups.yahoo.com/group/Peligros_en_la_red/files
http://enterprisesecurity.symantec.com/content.cfm?articleid=
1539
Este estudio, se ha desarrollado en función de los casos
detectados y recolectados por sistemas de detección de
intrusos (IDS) y cortafuegos, alrededor del mundo, recabados
y clasificados por Symantec.
La muestra tomada fue de 400 empresas, que en conjunto
incluyen más de 1.000 IDSs y cortafuegos, en más de 30
países.
También han contribuido en los datos recolectados, los
Centros de Operaciones de Seguridad (SOCs) de Symantec
alrededor del mundo.
Algunas tendencias de los ciberataques:
En promedio, las empresas sufrieron, 30 ataques por compañía,
por semana, en el período bajo análisis (2º semestre 2002),
comparados con los 32 ataques del semestre inmediato
anterior, lo cual indicaría que existe una disminución del
orden del 6%.
Se entiende por ataque, a los efectos de este informe,
también, a intentos de penetración con el ánimo de efectuar
tareas de reconocimiento y detección de vulnerabilidades,
para montar luego, ataques más elaborados, éstos fueron el
85% de los casos. El 15% restantes se refirió a intentos de
ataque, ya sean exitosos o no.
Los niveles de ataques fueron sensiblemente menores, durante
los fines de semana, que en el resto de la semana.
Las empresas relacionadas con la industria energética siguen
mostrando los niveles más altos de ataques y los casos más
severos de intentos de intrusión.
Las empresas ligadas al sector financiero, (los blancos mas
atractivos) experimentaron niveles superiores, de ataques y
de casos severos de intentos de intrusión, con respecto al
mismo período (2º semestre) pero del año 2001. En aquel
momento fue del 28%, y en el segundo semestre del 2002 trepó
a 48%.
Los 10 países que encabezan la lista de los orígenes desde
donde (presumiblemente) se montaron ataques absorben el 80%
de los ataques totales, estando en primer lugar los Estados
Unidos de Norteamérica, el resto son Corea del Sur, China,
Alemania, Francia, Taiwan, Canadá, Italia, Gran Bretaña y
Japón.
Un dato interesante, es que se verificó un incremento del 62%
en los ataques provenientes de Corea del Sur, lo cual se
explicaría en parte dado el hecho que este país es uno en los
que se ha desarrollando con mayor intensidad los servicios de
banda ancha.
Con respecto al terrorismo informático, menos del 1% de los
incidentes detectados tuvieron su origen de países incluidos
en la "Cyber Terrorist Watch List". Aunque esto en absoluto,
indique, que el terrorismo informático no es un peligro,
también, de alguna manera afecta negativamente cualquier
política que se desee implementar, usualmente afectando la
intimidad y los derechos en la red, argumentando los peligros
del terrorismo informático.
Algunas tendencias en Vulnerabilidades:
Se documentaron 2.524 nuevas vulnerabilidades (un promedio de
7 fallas diarias) durante todo el año 2002, que afectaron más
de 2.000 productos, lo cual representa un incremento del 81,5
% respecto al año 2001.
Las posibles explicaciones de este incremento se deberían
buscar en:
El establecimiento de una política, a nivel global, de
responsabilidad en el manejo de la detección de fallas.
La falta de interés por parte de los vendedores, de mejorar
los aspectos relativos a la seguridad.
La utilización de nuevas metodologías, para la detección de
fallas, especialmente las referidas a desbordamiento de
buffer, de pila y de formato de cadena.
Una mayor dedicación en tiempo y esfuerzo por parte de
particulares y empresas en la detección de fallas.
La cobertura mediática de nuevos virus e infecciones masivas,
alienta tanto la creación de éstos como también la búsqueda
de nuevas fallas.
El número total de vulnerabilidades severas y graves durante
el año 2.002 fue 84,7% más altas que las referidas al año
2.001.
De éstas, el 60% fueron vulnerabilidades para las cuales no
se requerían herramientas, ni códigos sofisticados, y para
las que si las requerían, dichas herramientas y códigos se
hallaban ampliamente disponibles en la red.
Por otro lado, las fallas de baja gravedad fueron solo un 24%
superiores al año anterior.
Algunas tendencias en códigos maliciosos:
Tres códigos víricos Klez, Bugbear y Opaserv, fueron los
responsables del 80% de las infecciones reportadas a
Symantec, en el segundo semestre de 2.002, lo cual representó
el doble de las registradas para el mismo período del año
2.001.
Durante el 2.002 se reportaron 1.200 nuevos virus para
plataforma Windows 32-bits, lo que representa una cantidad
superior a la del año inmediato anterior. En línea con esta
tendencia, los virus y gusanos surgidos durante el cuarto
trimestre del 2002 lo fueron para Windows 32.
Existe una tendencia, por demás interesante, en el caso de
los virus para Linux, con la aparición del virus
Linux.Slapper y sus variantes, el cual aprovechaba una
vulnerabilidad conocida de desbordamiento de buffer en las
implementaciones OpenSSL, afectando principalmente a los
servidores web Apache. También existe una amplia colección de
virus para Linux, solo en los laboratorios, pero no "in the
wild", esto refuerza la idea que los conocimientos de los
creadores de virus, con respecto a este sistema operativo y
sus aplicaciones, están creciendo mucho, lo que podría
presagiar una ola de virus para esta plataforma.
Se detectó, también, un importante incremento en virus
autoreplicantes que se apoderan de la libreta de direcciones
para reenviarse, fueron 8 de un total de los 50 más
reportados en el segundo semestre de 2002, contra 1 de los 50
más reportados en el mismo período del año 2001.
Algunas conclusiones:
La disminución, en el promedio, de ataques a compañías, en
absoluto demuestra una tendencia declinante, las
posibilidades de obtener información que pueda traducirse en
beneficio económico, el anonimato, la impunidad o solo el
"orgullo" de lograrlo son razones poderosas para que esta
actividad se mantenga en el tiempo. La utilización de fallas,
públicamente conocidas, en productos corporativos, y no
solucionadas por parte de los administradores de sistemas,
seguramente seguirán siendo peligrosas puertas de entrada a
atacantes.
La aparición de fallas, sobre productos, ya sean nuevas, o
con mucho tiempo en el mercado, parece que se mantendrá en el
tiempo, a la luz de los descubrimientos (casi diarios) de los
que somos testigos. Solo una cabal concientización por parte
de desarrolladores y vendedores, hacia la seguridad de los
productos, permitirá que las fallas de seguridad dejen de ser
tan comunes y una importante fuente de perdidas económicas,
tal vez se solucione.
Con respecto a los virus y gusanos, la aparición de códigos
cada vez más ingeniosos, en lo que respecta a métodos de
propagación, e infección o la utilización de códigos ya
existentes, pero con nuevas "funcionalidades", no hace sino
mantener la creencia, que el circulo vicioso virus -
creadores de virus, se mantendrá inalterable, a la luz de la
publicidad que puedan obtener, el robo de información
financiera o solo "diversión".
(*) Alejandro Germán Rodriguez mantiene la lista de seguridad
"Peligros en la Red", y es un asiduo colaborador de
VSAntivirus.
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
5 - W32/Spreder.A. Infecta .EXE en las carpetas del KaZaa
_____________________________________________________________
http://www.vsantivirus.com/spreder-a.htm
Nombre: W32/Spreder.A
Tipo: Virus parásito infector de .EXE
Alias: Win32.Spreder
Fecha: 7/jun/03
Plataforma: Windows 32-bit
Tamaño: 60 Kb (410 Kb)
Fuente: Kaspersky Labs
Se trata de un virus del tipo no residente y parásito (se les
llama parásitos a los virus que requieren de un portador --o
host-- para propagarse). Se adjunta a otro programa y se
activa cuando ese programa es ejecutado.
Infecta archivos .EXE cuyo tamaño sea superior a los 100 Kb e
inferior a los 10 Mb. El virus es un archivo de 60 Kb en
formato PE (Portable Executable), escrito en Microsoft Visual
C++. Durante el proceso de infección su tamaño aumenta cerca
de 410 Kb.
El virus solo funciona en un equipo que tenga instalado el
KaZaa, el popular programa de intercambio de archivos entre
usuarios (Peer-To-Peer). Si KaZaa no está instalado, no se
ejecuta.
Por otra parte, su forma de propagación es solo a través de
la descarga y ejecución de archivos infectados a través del
propio KaZaa.
Cuando se ejecuta, el virus se copia a si mismo al comienzo
de los archivos infectados. Cuando se intenta ejecutar un
archivo infectado (el host), el virus toma el control, se
ejecuta primero él, crea una copia desinfectada del host en
un archivo tipo "savenow00.exe" en la carpeta de Windows,
infecta otros archivos en la carpeta del KaZaa y le pasa el
control a la copia limpia del programa original.
Si existe un directorio "c:\dev\spreader", el virus escribe
sus acciones en el archivo "debug.log" de ese directorio.
El virus no se manifiesta de ninguna otra manera.
En su cuerpo se encuentra el siguiente texto:
spreader
Version 1.0
* Reparación manual
* Deshabilitar las carpetas compartidas de KaZaa
Se recomienda deshabilitar las carpetas compartidas de este
programa, hasta haber quitado el gusano del sistema, para
prevenir su propagación.
Para ello, proceda así:
1. Ejecute KaZaa.
2. Seleccione en la barra del menú la opción: "Tools" >
"Options".
3. Deshabilite las carpetas compartidas (Shared Kazaa
folders) bajo la lengüeta "Traffic".
4. Pinche en "Aceptar", etc.
* Antivirus
1. Actualice sus antivirus con las últimas definiciones
2. Ejecútelos en modo escaneo, revisando todos sus discos
3. Repare los archivos detectados como infectados
* Información adicional
* Habilitando la protección antivirus en KaZaa
Desde la versión 2.0, KaZaa ofrece la opción de utilizar un
software antivirus incorporado, con la intención de proteger
a sus usuarios de la proliferación de gusanos que utilizan
este tipo de programas.
Habilitando la protección antivirus en KaZaa
http://www.vsantivirus.com/kazaa-antivirus.htm
* Sobre las redes de intercambio de archivos
Si usted utiliza algún software de intercambio de archivos
entre usuarios (P2P), debe ser estricto para revisar con dos
o más antivirus actualizados, cualquier clase de archivo
descargado desde estas redes antes de ejecutarlo o abrirlo en
su sistema.
En el caso que el programa incorpore alguna protección
antivirus (como KaZaa), habilitarla es una opción aconsejada,
pero los riesgos de seguridad en el intercambio de archivos
siempre estarán presentes, por lo que se deben tener en
cuenta las mismas precauciones utilizadas con cualquier otro
medio de ingreso de información a nuestra computadora (correo
electrónico, descargas de programas desde sitios de Internet,
etc.).
De cualquier modo, recuerde que la instalación de este tipo
de programas, puede terminar ocasionando graves problemas en
la estabilidad del sistema operativo.
Debido a los riesgos de seguridad que implica, se desaconseja
totalmente su uso en ambientes empresariales, donde además es
muy notorio e improductivo el ancho de banda consumido por el
programa.
* Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y
además visualizar aquellos con atributos de "Oculto", proceda
así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú "Ver" (Windows 95/98/NT) o el menú
"Herramientas" (Windows Me/2000/XP), y pinche en "Opciones" u
"Opciones de carpetas".
3. Seleccione la lengüeta "Ver".
4. DESMARQUE la opción "Ocultar extensiones para los tipos de
archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los
archivos y carpetas ocultos" o similar.
En Windows 98, bajo "Archivos ocultos", MARQUE "Mostrar todos
los archivos".
En Windows Me/2000/XP, en "Archivos y carpetas ocultos",
MARQUE "Mostrar todos los archivos y carpetas ocultos" y
DESMARQUE "Ocultar archivos protegidos del sistema
operativo".
6. Pinche en "Aplicar" y en "Aceptar".
* Limpieza de virus en Windows Me y XP
Si el sistema operativo instalado es Windows Me o Windows XP,
para poder eliminar correctamente este virus de su
computadora, deberá deshabilitar antes de cualquier acción,
la herramienta "Restaurar sistema" como se indica en estos
artículos:
Limpieza de virus en Windows Me
http://www.vsantivirus.com/faq-winme.htm
Limpieza de virus en Windows XP
http://www.vsantivirus.com/faq-winxp.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________
Pautas generales para mantenerse alejado de los virus
_____________________________________________________________
Recuerde estas pautas para mantener alejado de su computadora
cualquier riesgo de virus o troyanos:
1) Use regularmente un programa antivirus (nosotros siempre
recomendamos no confiar en uno solo, pero usar más de uno no
significa que debamos tenerlos a todos instalados,
simplemente ejecutamos esos antivirus en su opción de
escaneo, sobre la carpeta que contenga los archivos a
revisar). Y por supuesto, de nada vale usar algún antivirus
si no lo mantenemos actualizado con los upgrades, updates o
add-ons correspondientes. Actualmente, las actualizaciones
son diarias (AVP, Panda y otros) o al menos semanales. No
existen los "virus demasiados nuevos y sin antídotos", la
reacción de las casas de antivirus es inmediata en todos los
casos. Pero mejor pregúntese, si la suya también lo es a la
hora de actualizarse.
2) No abrir ningún mensaje ni archivo recibido a través del
correo electrónico de fuentes desconocidas o muy poco
conocidas. En el caso de personas conocidas, se deben
igualmente tomar las precauciones correspondientes.
Asegurarse con esa persona del envío ("Melissa" y otros
pueden ser enviados por conocidos que ignoran estar mandando
el virus en sus mensajes), y nunca ejecutarlos, sino
guardarlos en una carpeta temporal y pasarle a esa carpeta
dos o tres antivirus actualizados antes de tomar la opción de
ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante
cualquier duda, simplemente se debe optar por borrar el
mensaje (y archivos adjuntos). Como se dice vulgarmente, "la
confianza mata al hombre", en este caso a la PC.
3) Estar informado de cómo operan los virus, y de las
novedades sobre estos, alertas y anuncios críticos, en sitios
como el nuestro.
4) No bajar nada de sitios Web de los que no tenga
referencias de seriedad, o que no sean medianamente
conocidos. Y si se bajan archivos, proceder como los archivos
adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres
antivirus actualizados antes de optar por ejecutarlos o
abrirlos.
_____________________________________________________________
Sobre este boletín
_____________________________________________________________
La distribución de este boletín es gratuita, y está amparada
bajo los derechos de Copyright registrados por Video Soft
(también los artículos publicados directamente en nuestra
página). Si usted desea usar esta información en cualquier
medio escrito o electrónico, puede hacerlo sin solicitarnos
el permiso respectivo, con la única condición de mencionar su
origen, y remitirnos un e-mail o ejemplar con la ubicación
donde se haga referencia al material usado que haya sido
sacado de este boletín o de la página de VSAntivirus.
Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas
registradas.
Los artículos de otros autores han sido incluidos de acuerdo
a la política de Copyright adoptada por cada uno de ellos, y
su inclusión en nuestro boletín se rige por dichas políticas,
sin embargo, para su uso en otro medio, se deberá solicitar
la debida autorización.-
_____________________________________________________________
Visite diariamente nuestra página. Puede bajar de allí las
versiones de evaluación actualizadas de los antivirus más
usados o que consideramos por nuestra experiencia más
confiables. No mantenemos ninguna relación comercial con
ninguna empresa productora de antivirus. El criterio de
selección solo pasa por nuestra experiencia diaria con
usuarios y clientes, a los que asesoramos y damos servicio
técnico.
_____________________________________________________________
Cualquier duda o comentario sobre esta lista de correo, envíe
un e-mail a cualquiera de estas direcciones:
jllopez@nativo.com
videosoft@videosoft.net.uy
_____________________________________________________________
VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com
_____________________________________________________________
Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta
Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja
También puede enviar un mensaje vacío a estas direcciones:
Altas: vsantivirus-alta@listas.vsantivirus.com
Bajas: vsantivirus-baja@listas.vsantivirus.com
_____________________________________________________________
VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de
VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy
_____________________________________________________________
VSantivirus No. 1066 Año 7, Domingo 8 de junio de 2003
|
Responder a este mensaje
