Mostrando mensaje 99     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No. 1050 Año 7, Viernes 23 de mayo de 2003 Fecha: Viernes, 23 de Mayo, 2003  18:31:37 (-0300) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No. 1050 Año 7, Viernes 23 de mayo de 2003 _____________________________________________________________ El boletín diario de VSANTIVIRUS - http://www.vsantivirus.com VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ 1 - Cortafuegos de Microsoft no bloquean el tráfico IPv6 2 - DOS en el motor de secuencias de comandos de Windows 3 - Análisis de un SCAM: La estafa del premio de la Lotería 4 - Error en el software de backup de Windows Server 2003 5 - Windows colgado por URL maliciosa en NetMeeting 6 - JS/StartPage.A. Se aprovecha de fallo en IE 5.0 _____________________________________________________________ 1 - Cortafuegos de Microsoft no bloquean el tráfico IPv6 _____________________________________________________________ http://www.vsantivirus.com/ipv6-icf.htm Cortafuegos de Microsoft no bloquean el tráfico IPv6 Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se le llama IPv6 a la versión 6 del Internet Protocol. Fue desarrollada principalmente para responder a la próxima escasez de direcciones IP para asignar. IP (Internet Protocol) es la dirección física que se asigna a un equipo al conectarse a una red. Actualmente es un conjunto de cuatro números (entre 0 y 255) separados con un punto. Ejemplo 124.125.227.15. Las direcciones IPv6 son de 16 bytes (128 bits), aumentando enormemente la cantidad posible de éstas. La escasez de direcciones IP puede llegar a ser crítica al aumentar no solo la cantidad de computadoras conectadas a Internet, sino también los nuevos dispositivos inteligentes, incluyendo electrodomésticos que se conectan a la red. IPv6 incorpora varios cambios más, en su mayor parte simplificaciones, que harán que las redes IPv6 sean más manejables que las IPv4, el actual protocolo. Hoy día, el estándar IPv6 es soportado solamente sobre IPv4. Las conexiones TCP/IP son vulnerables a una gran variedad de posibles ataques. Una mal configuración de estos protocolos pueden dejar a la red indefensa ante los mismos. Las direcciones de IPv6 son asignadas basadas en la recepción de mensajes del router. Para comunicarse con otro segmento de red debe usarse un router por defecto, el cuál también es asignado automáticamente en base a la recepción de esos mensajes. Usuarios maliciosos con acceso a una red con IPv6 habilitado, pueden causar ataques de denegación de servicio en los hosts IPv6, instalando un router no autorizado en un segmento de la red. Este router puede reconfigurar los clientes IPv6, configurarse a si mismo como router por defecto, cambiar el enrutamiento del tráfico enlazado, e interrumpir otros servicios de la red. La recomendación más importante es no permitir que personas no autorizadas tengan acceso a nuestra red. Internet Connection Firewall (ICF) y Basic Firewall filtran el tráfico Internet Protocol versión 4 (IPv4). Sin embargo, tanto Basic Firewall como ICF no bloquean o filtran el tráfico IPv6. ICF está disponible solo con Microsoft Windows XP (SP1 inclusive) y Microsoft Windows Server 2003 en sus versiones estándar y corporativa. Basic Firewall es un componente de Routing and Remote Access que se puede habilitar para cualquier interface pública en un sistema que ejecute Routing and Remote Access y sea miembro de la familia Windows Server 2003. La única solución por lo tanto, es utilizar un cortafuego externo que si pueda filtrar y bloquear el tráfico IPv6. * Sobre ICF ICF (Internet Connection Firewall) es un software que permite restringir la comunicación entre nuestra computadora (o red interna), e Internet, protegiéndonos de posibles intrusos. Si bien es una solución sencilla, implementada por primera vez en Windows XP, siempre hemos aconsejado su sustitución por alguna otra solución como Zone Alarm (gratuito para uso personal), que permite también bloquear el tráfico de cualquier programa que intente conectarse desde nuestra computadora hacia Internet, además de las intrusiones desde Internet hacia nuestra PC, que es lo que bloquea el ICF. * Más información: Internet Connection Firewall and Basic Firewall Do Not Block Internet Protocol Version 6 Traffic http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203 Microsoft's Objectives for IP version 6 http://www.microsoft.com/windowsserver2003/technologies/ipv6/ipv6.mspx Security information for IPv6 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/proddocs/entserver/sag _IP_v6_ovr_Security.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 2 - DOS en el motor de secuencias de comandos de Windows _____________________________________________________________ http://www.vsantivirus.com/vul-script-engine.htm DOS en el motor de secuencias de comandos de Windows Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft Internet Explorer es vulnerable a un ataque de denegación de servicio, causado por una falla en el motor de secuencias de comandos de Windows (Windows Script Engine for JScript). Este motor corresponde al archivo JScript.dll. El motor de secuencias de comandos de Windows permite que los sistemas operativos Windows ejecuten código de secuencias de comandos. Dicho código se puede utilizar para incluir funciones en las páginas Web o para automatizar tareas dentro del sistema operativo o de un programa. El código de secuencias de comandos puede escribirse en distintos lenguajes de creación de secuencias de comandos, como Visual Basic Script o JScript. Un atacante remoto puede crear una página Web conteniendo código en JavaScript malicioso utilizando "this.window()" o "self.window()" para causar que el navegador de la víctima se cuelgue. Esta falla también puede ser enviada a un usuario en un correo con formato HTML. Están afectadas todas las versiones de Microsoft Internet Explorer y de Windows, y no hay un parche disponible aún. Una solución temporal sería configurar el Internet Explorer como se describe en nuestro artículo "Navegando más seguros y sin molestos Pop-Ups con el IE", http://www.vsantivirus.com/faq-sitios-confianza.htm. En marzo de 2003 ya había existido un problema con el Windows Script Engine y Microsoft publicó un parche (ver "Fallo en Windows Script Engine puede ejecutar código", http://www.vsantivirus.com/vulms03-008.htm). La vulnerabilidad descripta ahora es diferente a aquella. * Referencias: Navegando más seguros y sin molestos Pop-Ups con el IE http://www.vsantivirus.com/faq-sitios-confianza.htm Securiteam Mailing List, Windows NT Focus 21 May 2003 "Microsoft's Windows Script Engine this/self.window() Security Flaw" http://www.securiteam.com/windowsntfocus/5XP0T0AA0Y.html PacketStorm Web site, "jscriptdll.txt" http://packetstorm.linuxsecurity.com/filedesc/jscriptdll.txt.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 3 - Análisis de un SCAM: La estafa del premio de la Lotería _____________________________________________________________ http://www.vsantivirus.com/scam-loteria.htm Análisis de un SCAM: La estafa del premio de la Lotería Por Jose Luis Lopez videosoft@videosoft.net.uy Hace unos meses, en nuestra sección HOAXES advertíamos sobre este bulo. Básicamente un mensaje donde se nos avisa que somos los felices ganadores de una fortuna en la lotería de algún país casi siempre lejano (ver "Hoax: Ganador de la lotería de Bélgica", http://www.vsantivirus.com/hoax-loteria1.htm). Por supuesto, hay muchas variantes (en este artículo, al final publicamos algunos ejemplos), pero básicamente no cambia el contenido. Más allá de las razones que en ese momento dábamos para considerarlo un engaño, se esconde detrás de todos una estafa común, algunos de cuyos capítulos intentaremos explicar, con la intención que sirva de referencia para no caer en trampas similares. Todo surgió a raíz de la consulta de una lectora, quien también nos decía que había logrado conectarse telefónicamente con los remitentes de la supuesta notificación del premio. A raíz de eso hicimos una investigación propia, descubriendo un modus operandi con muy pocas diferencias entre los distintos casos que llegamos a rastrear. Esperamos que esto ayude a entender como funciona este SCAM (un bulo mezclado con estafa). Estos son los pasos más comunes en todos los casos: 1. Recibimos el mensaje con la notificación de un premio. El monto, el tipo de lotería o la razón del premio varían. Diferentes países, diferentes remitentes, incluso en ocasiones se menciona a Bill Gates como patrocinador de algo relacionado con el premio. Claramente huele a trampa por todos lados, pero también está claro que es un terreno fértil para atrapar inocentes e incautos navegantes. Y algunos pensarán, ¿qué pierdo con probar?. Muchos no repararán en el hecho de que generalmente proviene de un servicio de correo gratuito (¿regalando todo ese dinero no tienen un dominio propio?, vaya...). Por supuesto, también se nos pide que no le revelemos a nadie el hecho, con el peligro de perderlo todo si lo hacemos antes de haber cobrado el dinero. 2. Se pide llamar a un número de otro país para reclamar el premio y dar el resto de la información pedida en el mensaje. En algunos casos ese país es España, u Holanda, etc. Ello varía, y es válido inclusive enviar un FAX, por lo que el costo no sería demasiado tampoco (sería una sola llamada de corta duración). 3. Increíblemente responden (con otro e-mail), avisando que nos van a mandar un tercer mensaje con más información. Un detalle, muchas veces el mensaje proviene de otro dominio, también gratuito. Y lo adornan con más información para hacernos tragar el engaño. 4. Llega el tercer mensaje, en donde nos dicen que le enviemos 150 euros o dólares, según el caso, por Western Union a una persona determinada, a los efectos de iniciar los trámites para abrirnos una cuenta, etc. Casi siempre es una cantidad similar. Obviamente, si usted llegó a este punto y mandó el dinero, que quiere que le diga... :) La trampa es muy evidente, y también parece ser que alguien siempre cae. Demás estaría preguntarnos en este punto como con un premio tan importante, tenemos que pagar nosotros los "gastos extras" (incluso si fuera necesario, podrían descontarlo del premio ¿no?). Por otra parte, si la transacción fuera con alguna institución como clama serlo, no sería válido el envío vía Western, ya que ese medio solo se aceptan envíos de dinero entre personas. Pero se selecciona Western por una razón. El envío de dinero por esta empresa es instantáneo. Prácticamente uno lo deposita en un país, y de inmediato, en otro país de cualquier parte del mundo, la otra persona puede retirarlo. Eso sirve para hacer más difícil seguir un rastro, ya que obviamente no vuelven a repetirse los lugares para la recepción de los euros o dólares. Los mensajes incluso muestran una fecha de "caducidad", como verán en los distintos ejemplos. Deben existir muchas trampas similares, pero esperamos que los detalles de esta variante, sirvan para que nadie llegue a caer en engaños como estos. Recuerde, en Internet todos los gatos son pardos, hasta que se demuestre lo contrario. Lástima... más de uno nos ilusionamos con haber ganado por lo menos una vez en la vida un premio gordo como éste... :) --- Ejemplo 1 del SCAM --- From: "Sea field Ventures" <seafield2004@lycos.com> To: <undisclosed-recipients:;> Sent: Wednesday, May 21, 2003 2:15 PM Subject: Lottery Winning information. SEA FIELD VENTURES (ACCREDITED LICENSED AGENT TO GLOBAL LOTTERY INTERNATIONAL) Ref. Number : 2367/678-0122 Batch Number : 837435611223-GLI/03 Sir/Madam, We are pleased to inform you of the result of the Lottery Winners International programs held on the 1st January, 2003. Your e-mail address attached to ticket number 27511465896- 6410 with Serial Number 4204-777 Drew lucky numbers 7-21-23- 54-67-88 which consequently Won in the 1st category, you have therefore been approved for a lump sum pay of $ 400,000.00 (Four Hundred Thousand Dollars). CONGRATULATIONS!!! Due to mix up of some numbers and names, we ask that you keep your winning information confidential until your claims has been processed and your money Remitted to you. This is part of our security protocol to avoid double claiming and unwarranted abuse of this program by some participants. All participants were selected through a computer ballot system drawn for only for Microsoft users from over 20,000 company and 300,000 individual email addresses and names from all over the world. This promotional program takes place every three years. This lottery was promoted and sponsored by the owner of the World's largest software (MICROSOFT), we hope with part of your winning you will take part in our next subsequent stake that will be held in October 2003 of US$2,000,000.00 (Two Million Dollars) international lottery. To file for your claim, please contact our FIDUCIAL Agent in Spain, MR. HANS WILLIAMS of SEA FIELD VENTURES on 0034-687- 674-899 for your wining/Processment and Claim: Please be aware that your Paying Bank will Effect Payment Swiftly upon Satisfactory Report and Verifications provided by our processing Agency (SEA FIELD VENTURES). Remember, all winning must be CLAIMED not later than Monday 26th of May, 2003. After this date all unclaimed funds will be included in the next stake. Please note in order to avoid unnecessary delays and complications please remember to quote your reference number and batch numbers in all correspondence. Furthermore, should there be any change of address do inform our Agent as soon as possible. Congratulations once more from our members of staff and thank you for being part of our promotional program. Note: Anybody under the age of 18 is AUTHOMATICALY DISQUALIFIED. Yours Sincerely, , Mrs. Evelyn Van Borsch. --- Ejemplo 2 del SCAM --- De: "INTERNATIONALLOTTERYINC" <internationallotteryinc@rediffmail.com> Asunto: CONGRATULATIONS!!!YOU'VE WON. INTERNATIONAL LOTTERY INC. FROM:THE DESK OF THE VICE PRESIDENT INTERNATIONAL LOTTERY INC/PRIZE AWARD DEPT. Ref. Number:EGS/2551256012/02 Batch Number:14/0017/1PD ATTENTION. Sir/Ma/Miss, We are pleased to inform you of the result of the winners of the International Lottery programs held on the 15th March,2003.Your e-mail address attached to ticket number 025- -11464992--750 with serial number 2113--05 drew lucky numbers 8-10-23-30-32-49 which consequently won in the 3rd category.You have therefore been approved for a lump sum pay of US$ 150,000.00(One hundred and fifty thousand United States Dollars) in cash credited to file REF NO:EGS/2551256012/02.This is from a total cash prize of US $2.250.000.00(Two million two hundred and fifty thousand dollars)shared among the fifteen international winners in this category. CONGRATULATIONS!!! Due to mix up of some numbers and names we ask that you keep your winning information confidential until your claims has been processed and your money Remitted to you.This is part of our security protocol to avoid double claiming and unwarranted abuse of this program by some participants. All participants were selected through a computer ballot system drawn from over 20,000 company and 30,000,000 individual email addresses and names from all over the world.This promotional program takes place every three years,the lottery was promoted and sponsored by the President of the World Largest software,Bill Gates.We hope with part of your winning you will take part in our next year USD 50 million international lottery.To file for your claim please contact our financial agent,Foriegn operations manager ERIK MOORE of the Macarthy Finance Trust Security Services with your telephone and fax numbers. TEL:0031-630118250 FAX:0031-645678572 Remember all winning must be claimed not later than 12th of May 2003. After this date all unclaimed funds will be included in the next stake. Please note in order to avoid unnecessary delays and complications please remember to quote your reference number and batch numbers in all correspondence.Furthermore,should there be any change of address do inform our agent as soon as possible. Congratulations once more from our members of staff and thank you for being part of our promotional program. Note: Anybody under the age of 18 is automatically disqualified. Sincerely yours, KATTY GARCIA. Lotto Co-ordinator --- Ejemplo 3 del SCAM --- From: "Deglobal Lottery Belgium" <deglobal_lottery@rediffmail.com> Sent: Tuesday, February 18, 2003 7:40 PM Subject: CONGRATULATION. DE GLOBAL LOTTERY BELGIUM. ANTWERPENSTEENWEG 116. 1000 BRUSSELS. BELGIUM. FROM:THE DESK OF THE PROMOTIONS MANAGER, INTERNATIONAL PROMOTIONS/PRIZE AWARD DEPARTMENT, REF: EGS/2551256003/02 BATCH: 14/0017/IPD ATTENTION: RE/AWARD NOTIFICATION:FINAL NOTICE We are pleased to inform you of the announcement today,19th of February 2003 ,of winners of the DE GLOBAL LOTTERY/ INTERNATIONAL PROGRAMS BELGIUM. held on 15th of December 2002, as part of our year bonanza. Your company, attached to ticket number 045-1245-2001- 521,with serial number 3113-05 drew the lucky numbers 16-15- 12-27-35-63,andconsequently won the lottery in the 3rd category. You have therefore been approved for a lump sum pay of US$1.150,000.00 in cash credited to file REF NO. DLP/2951256002/02. This is from total prize money of US$17.950,000.00 shared among the seventeen international winners in this category.All participants were selected through a computer ballot system drawn form 25,000 names from Middle East,Asia,Africa, America, Europe and North America as part our International Promotions Program, which is conducted annually. CONGRATULATIONS! Your fund is now deposited with a Finance and Security House insured in your name. Due to the mix up of some numbers and names, we ask that you keep this award strictly from public notice until your claim has been processed and your money remitted to your account.This is part of our security protocol to avoid double claiming or unscrupulous acts by participants of this program. We hope with a part of you prize, you will participate in our end of year high stakes US$1.3 billion International Lottery. To begin your claim,please contact your claim agent: CLARK WOOD FOREIGN SERVICE MANAGER, UNIVERSAL WINNINGS BVBA TEL:+32-485-205-909 EMAIL:universal@winning.com For due processing and remittance of your prize money to a designated account of your choice. Remember, you must contact your claim agent not later than 3rd of March 2003.After this date, all funds will be returned as unclaimed. NOTE:In order to avoid unnecessary delays and complications, please remember to quote your reference and batch numbers in every one of your correspondences with your agent. Furthermore, should there be any change of your address, do inform your claims agent as soon as possible. Congratulations again from all our staff and thank you for being part of our promotions program. Sincerely, THE PROMOTIONS MANAGER, DE GLOBAL LOTTERY BELGIUM. N.B. Any breach of confidentiality on the part of the winners will result to disqualification. Please do not reply to this mail. Contact your claim agent. --- Final de los ejemplos --- Referencias: Hoax: Ganador de la lotería de Bélgica http://www.vsantivirus.com/hoax-loteria1.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 4 - Error en el software de backup de Windows Server 2003 _____________________________________________________________ http://www.vsantivirus.com/23-05-03.htm Error en el software de backup de Windows Server 2003 Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Según se anunció hoy, Microsoft está trabajando duramente en resolver una grave incompatibilidad que impide que los respaldos hechos con Windows Server 2003 puedan ser leídos correctamente por las versiones anteriores de Windows (XP y 2000), explicó un portavoz de la compañía. La última versión del sistema operativo Windows, graba la información a las cintas de respaldo, utilizando un formato ligeramente diferente, con bloques de 64 Kb en lugar de 32 Kb como antes. Las cintas viejas si pueden ser leídas por Windows Server 2003 pero no sucede lo mismo al revés. Según la compañía, se está trabajando a toda velocidad para tener lo antes posible el parche. La falla afecta solo la utilidad de respaldo NTBackup.exe, incluida en el sistema operativo. El software de otras compañías aparentemente no es afectado. Esta herramienta era muy recomendada por los vendedores a sus clientes, porque está incluida en el sistema y funcionaba muy bien. El descubrimiento de la falla ha dejado muy mal a muchos vendedores que confiaban en el producto de Microsoft, afirmó el jueves un representante de una importante compañía revendedora de software y hardware de California. Los más afectados son los clientes que viven en zonas de continuos cortes de energía , donde los respaldos son vitales. Se afirma que el fallo era conocido desde hace un mes, pero la compañía no lo consideró importante en ese momento. Windows Server 2003 fue lanzado oficialmente en abril de 2003, y se trata de un sistema operativo especialmente creado para ambientes corporativos. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 5 - Windows colgado por URL maliciosa en NetMeeting _____________________________________________________________ http://www.vsantivirus.com/vul-kernel-netmeeting.htm Windows colgado por URL malicioso en NetMeeting Impacto: Denegación de servicio a través de la red Son afectados Windows 2000 Server SP3 con IE 6.0 SP1 y Windows XP Pro con IE 6.0. La vulnerabilidad, capaz de producir una denegación de servicio fue reportada en Windows 2000 y XP, y se produce al intentar leer un URL preparado especialmente para el NetMeeting. La falla fue descubierta por David F. Madrid, redactor de Nautopía y colaborador de VSAntivirus.com, quien avisó a Microsoft de la misma hace un tiempo, sin obtener respuesta hasta el momento. URL (Uniform Resources Locator o Localizador Uniforme de Recursos), se trata de un "apuntador" a la ubicación de cualquier archivo, y no solo una página HTML. NetMeeting es un programa de videoconferencia que se incluye con todos los Windows. Se puede hacer una llamada al NetMeeting mediante el URL "callto:msils". Si se obliga a cargar un URL modificado especialmente, Windows se cuelga produciendo una clásica pantalla azul, reportando un error de excepción en el Kernel. Según David, esto no ocurre siempre, particularmente no después de reiniciar tras el pantallazo azul, pero el fallo existe, ya que se ha podido reproducir en varias computadoras. La falla fue observada en Windows 2000 SP3 y Windows XP Pro. Una demostración del exploit está disponible en Internet. La descripción original y la demostración: http://nautopia.org/vulnerabilidades/callto_bluescreen.htm Microsoft Security http://www.microsoft.com/technet/security/ Reportado por "David F. Madrid" <idoru@videosoft.net.uy> (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ 6 - JS/StartPage.A. Se aprovecha de fallo en IE 5.0 _____________________________________________________________ http://www.vsantivirus.com/startpage-a.htm Nombre: JS/StartPage.A Tipo: Caballo de Troya en JavaScript Alias: JS/StartPage.dr, Win32/StartPage.K, Win32/StartPage.L, TrojanDropper.JS.Mimail Fecha: 22/may/03 Este troyano se vale de una vulnerabilidad en Internet Explorer 5.0 para ejecutarse al visualizar una página HTML. Esta versión, creada seguramente con propósitos demostrativos, no realiza ninguna acción maliciosa, salvo el cambio de una página de inicio. El troyano puede llegar en un mensaje con un adjunto llamado REG.ZIP. El mensaje puede estar escrito en ruso. Si el usuario abre dicho archivo comprimido, se encontrará con otros un archivo: reg.html Si hace clic sobre dicho archivo, se abre el Internet Explorer para visualizarlo. En ese momento, si la versión de dicho software es 5.0, se ejecuta el troyano embebido en dicho código, y crea el siguiente archivo, guardado en el HTML en formato MIME-encoded. reg.exe Este último archivo es ejecutado por el troyano, y su única misión es cambiar la página de inicio del Internet Explorer. El troyano no se autoreplica, y debe ser enviado específicamente a una computadora, y luego se debe obligar al usuario a abrir el adjunto como ya vimos. También puede ser dejado en cualquier red de intercambio de archivos P2P para que se descargado y ejecutado por un usuario incauto. Lo único notorio de este gusano, es que se aprovecha de una falla para la que no existe un parche, y para la que tal vez no la haya jamás, debido a las políticas de caducidad de los productos de Microsoft. Internet Explorer 5.0 ya no es soportado (tampoco 5.01), aunque se instala por defecto en Windows 98 SE. * Más información: Troyano utiliza falla del IE 5.0 que no tiene parches http://www.vsantivirus.com/22-05-03.htm * Reparación manual * Antivirus Para la limpieza de este troyano, solo actualice sus antivirus con las últimas definiciones, y ejecútelos en modo escaneo, revisando todos sus discos. Luego borre los archivos detectados como infectados. * Información adicional * Cambiar la página de inicio del Internet Explorer Cambie la página de inicio del Internet Explorer desde Herramientas, Opciones de Internet, General, Página de inicio, por una de su preferencia. O navegue hacia una página de su agrado, pinche en Herramientas, Opciones de Internet, General, y finalmente pinche en "Usar actual". * Actualizar Internet Explorer Actualice su Internet Explorer según se explica en el siguiente artículo: http://www.vsantivirus.com/vulms03-015.htm * Mostrar las extensiones verdaderas de los archivos Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así: 1. Ejecute el Explorador de Windows 2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'. 3. Seleccione la lengüeta 'Ver'. 4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar. 5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar. En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'. En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'. 6. Pinche en 'Aplicar' y en 'Aceptar'. * Limpieza de virus en Windows Me y XP Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos: Limpieza de virus en Windows Me http://www.vsantivirus.com/faq-winme.htm Limpieza de virus en Windows XP http://www.vsantivirus.com/faq-winxp.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Use regularmente un programa antivirus (nosotros siempre recomendamos no confiar en uno solo, pero usar más de uno no significa que debamos tenerlos a todos instalados, simplemente ejecutamos esos antivirus en su opción de escaneo, sobre la carpeta que contenga los archivos a revisar). Y por supuesto, de nada vale usar algún antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. Actualmente, las actualizaciones son diarias (AVP, Panda y otros) o al menos semanales. No existen los "virus demasiados nuevos y sin antídotos", la reacción de las casas de antivirus es inmediata en todos los casos. Pero mejor pregúntese, si la suya también lo es a la hora de actualizarse. 2) No abrir ningún mensaje ni archivo recibido a través del correo electrónico de fuentes desconocidas o muy poco conocidas. En el caso de personas conocidas, se deben igualmente tomar las precauciones correspondientes. Asegurarse con esa persona del envío ("Melissa" y otros pueden ser enviados por conocidos que ignoran estar mandando el virus en sus mensajes), y nunca ejecutarlos, sino guardarlos en una carpeta temporal y pasarle a esa carpeta dos o tres antivirus actualizados antes de tomar la opción de ejecutarlos (.EXE) o abrirlos (.DOC, .RTF, etc.). Pero ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Estar informado de cómo operan los virus, y de las novedades sobre estos, alertas y anuncios críticos, en sitios como el nuestro. 4) No bajar nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceder como los archivos adjuntos. Copiarlos a una carpeta y revisarlos con dos o tres antivirus actualizados antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización.- _____________________________________________________________ Visite diariamente nuestra página. Puede bajar de allí las versiones de evaluación actualizadas de los antivirus más usados o que consideramos por nuestra experiencia más confiables. No mantenemos ninguna relación comercial con ninguna empresa productora de antivirus. El criterio de selección solo pasa por nuestra experiencia diaria con usuarios y clientes, a los que asesoramos y damos servicio técnico. _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja También puede enviar un mensaje vacío a estas direcciones: Altas: vsantivirus-alta@listas.vsantivirus.com Bajas: vsantivirus-baja@listas.vsantivirus.com _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ VSantivirus No. 1050 Año 7, Viernes 23 de mayo de 2003