Panda Antivirus: Award-winning network protection

EL ALMANAQUE : SEGURIDAD EN LA RED


 

Estimados suscritores

Queremos advertirles de la presencia de un nuevo virus que se está distribuyendo a través del correo electrónico un virus el cual  mezcla sus cuentas de correo, con la lista de destinatarios y los correos que haya enviado o recibido. Con esta información comienza a distribuirse automáticamente a otras máquinas utilizando su cuenta de correo.

Si les llega un correo que diga algo como esto:
Hola como estas ?
Te mando este archivo para que me des tu punto de vista
o Espero me puedas ayudar con el archivo que te mando
o Espero te guste este archivo que te mando
o Este es el archivo con la información que me pediste
Nos vemos pronto, gracias.


Hi! How are you?
I send you this file in order to have your advice
or I hope you can help me with this file that I send
or I hope you like the file that I sendo you
or This is the file with the information that you ask for
See you later. Thanks 
No abran los archivos adjuntos aunque este correo aparentemente
venga de una persona conocida.
Estos archivos tienen extension .xls o .doc o .pif o .exe y modifican
el autoexec.bat y otros archivos de su computadora.
 

Cómo combatirlo:

Primero se deben restaurar las configuraciones del sistema por medio del registro: 

1- En el menú de Inicio de Windows (Start) se activa Run, se escribe Regedit en la ventana de diálogo y se presiona Aceptar.
2- En el panel de la izquierda, se busca la carpeta HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunServices. 
3- En el panel de la derecha, se busca el registro llamado Driver32. 
4- Se selecciona Driver32 y se oprime la tecla de Suprimir (Del)
5- En el panel de la izquierda, se busca la carpeta HKEY_LOCAL_MACHINE\Software\SirCam. 
6- Se selecciona SirCam y se oprime la tecla de Suprimir. 
7- En el panel de la izquierda, se busca la carpeta HKEY_CLASSES_ROOT\exefile\shell\open\command.
8- En el panel de la derecha, se oprime el botón derecho del ratón en la opción Default, y se elige Modificar (Modify).
9- Se cambia “C:\Recycled\SirC32.exe””%1”%*” por “%1”%”. Luego se debe eliminar “C:\Recycled\SirC32.exe”

(Es importante que los pasos del 7 al 9 se realicen antes de eliminar el archivo del virus, para poder activar los archivos ejecutables necesarios.)

Por último, se debe revisar el sistema con un antivirus actualizado.

Puedes buscar más información sobre este virus en McAfee.

LOS 10 VIRUS MÁS EXTENDIDOS

Te contamos todo sobre los 10 virus más extendidos en los últimos
seis meses: cuáles son, cómo evitarlos, qué hacen cuando te
infectan... No te expongas inútilmente.

Éstos son los virus más difundidos en el mundo en este momento, según datos de McAfee:

  • 1. LoveLetter

  • 2. Haptime

  • 3. Magistr

  • 4. PornDial9 

  • 5. APStrojan

  • 6. SirCam

  • 7. Gorum

  • 8. Cabanas

  • 9. SunOS/BoxPoison

  • 10. MTX

SIRCAM: LA SOMBRA DE MAGISTR PLANEA DE NUEVO

El gusano elige el correo electrónico para infectar y afecta a
ordenadores con Windows 95/98/NT/2000/ME. Al igual que Magistr,tanto el texto como el fichero adjunto del mensaje se generan
aleatoriamente y tiene una capacidad de propagación muy elevada.

ATAQUE DE GUSANOS ¿QUÉ HACER?, POR FRANCIS PISANI

La red está viviendo horas tensas que resultan de por lo menos
dos ataques.

Los hechos

El gusano CodeRed ataca a la Casa Blanca - Un gusano (código que
se auto replica y propaga de manera generalmente destructiva)
hizo estragos en la red a partir del jueves 19 de julio. Llegó a
afectar más de 225,000 servidores en su período de mayor
eficacia. Ha sido llamado Code Red y su primer blanco parece
haber sido la página de la Casa Blanca. Algunos errores en el
código permitieron evitar daños mayores.

Web worm targets White House:<http://news.cnet.com/news/0-1003-
200-6617292.html>

SirCam: un nuevo virus que confunde a los especialistas -
Obedeciendo a números sacados al azar, puede llenar el disco
duro, destruir archivos, mandar documentos privados a quién sea y
propagarse gracias a las debilidades de Microsoft Outlook.

Latest Destructive Virus, SirCam, Spreadig Quickly:
<http://www.zdnet.com/intweek/stories/news/
0,4164,2792260,00.html
 

¿Qué hacer?

LatinoTek ha publicado consejos sobre las reglas básicas que
debemos observar.

La primera es ser muy cuidadoso con los archivos adjuntos en el
correo-el. No se deben abrir salvo cuando vienen con una
explicación clara (y que tiene sentido), aun cuando provienen de
amigos.

¡Ojo con los archivos adjuntos en el correo!:
<http://www.latinotek.com/tektips/cont_tektips/
010625-AV-i-email.virus-tt.shtml
>

La segunda es tener un programa antivirus al día instalado en la
computadora.

10 reglas de oro contra los virus:
<http://www.latinotek.com/tektips/cont_tektips/
010705-AV.i-Misc.10reglasvirus.tt.shtml
>

INFORMACION SOBRE VIRUS

Centro de coordinación del CERT: <http://www.cert.org/advisories/>
Network Associates: <http://www.mcafeeb2b.com/avert/virus-alerts/default.asp>
Symantec: <http://www.mcafeeb2b.com/avert/
virus-alerts/default.asp
>
Trend Micro: <http://www.antivirus.com/vinfo/>
<http://www.inicio.com/internet/
MAKY PRESS <http://villanos.net>
Infotarget.com http://www.infotarget.com

Informática personal segura

Por Bruce Schneier   Traducido por José Manuel Gómez Cortesia de © Bruce Schneie
 
Revista independiente sobre criptografía, seguridad y privacidad en Internet
© Kriptopolis (versión en Español).


Se me pregunta con frecuencia qué puede hacer el usuario medio de Internet para garantizar su seguridad. Mi primera respuesta suele ser "Nada; no hay forma". Pero en realidad es más complicado que eso.

Contra el gobierno no hay nada que se pueda hacer. El desequilibrio de poder es demasiado grande. Incluso si se utiliza el mejor cifrado del mundo, la policía puede instalar un espía de teclado mientras uno está fuera (Si usted es lo bastante paranoico para dormir con su pistola y su portátil bajo la almohada, este artículo no es para usted). Hasta es difícil protegerse de las grandes empresas. Si tienen su número de tarjeta de crédito, por ejemplo, no hay forma de hacer que se les olvide.

Pero hay algunas cosas que usted puede hacer para mejorar su seguridad en Internet. Ninguna de ellas es perfecta; ninguna es infalible. Si la policía secreta desea obtener sus datos o acceder a sus comunicaciones, ninguna de ellas se lo impedirá. Pero todas constituyen buenas medidas preventivas para la red y harán que usted sea más dificil de controlar que el ordenador del vecino.

  1. Contraseñas. Las contraseñas suficientemente buenas no son fáciles de memorizar, pero no se preocupe. Cree contraseñas largas y aleatorias, y anótelas. Guárdelas en su cartera, o en un programa como Password Safe. Guárdelas como haría con su dinero. No deje que los navegadores web almacenen sus contraseñas por usted. No transmita contraseñas (o PINs) mediante formularios web o correos sin cifrar. Asuma que todos los PINs pueden romperse fácilmente, y actúe en consecuencia.
  2. Antivirus. Utilícelo. Descargue e instale las actualizaciones cada dos semanas, y en cualquier momento en que lea algo sobre un nuevo virus en los medios de comunicación. Algunos productos antivirus comprueban automáticamente si existen actualizaciones.
  3. Cortafuegos personales. Utilícelos. Habitualmente no existe ninguna razón para permitir conexiones entrantes de nadie.
  4. Correo electrónico. Borre el spam (correo basura) sin leerlo. No abra, y borre inmediatamente, mensajes con ficheros adjuntos, a menos que sepa lo que contiene. No abra, y borre inmediatamente, viñetas, vídeos y ficheros del tipo "bueno para echar unas risas" enviados por bienintencionados amigos. Desactive el correo HTML. No utilice Outlook ó Outlook Express. Si debe utilizar Microsoft Office, active la protección frente a virus de macro; en Office 2000 cambie el nivel de seguridad a "Alto" y no confíe en ninguna fuente a menos que tenga que hacerlo. Si está utilizando Windows, desactive la opción "Ocultar extensiones de fichero para tipos de fichero conocidos"; esa opción permite que los troyanos se hagan pasar por otros tipos de ficheros. Desinstale "Windows Scripting Host" si puede pasar sin ello. Si no puede, al menos cambie sus asociaciones de ficheros, para que los ficheros de script no sean enviados automáticamente al Scripting Host si se hace doble click sobre ellos.
  5. Sitios web. SSL no proporciona ninguna seguridad sobre si el comerciante es fiable o si su base de datos de información de clientes es segura. Pienséselo antes de hacer negocios con un sitio web. Limite los datos personales y financieros que envíe a los sitios web; no proporcione ninguna información a no ser que lo considere imprescindible. Si no quiere dar información personal, mienta. No acepte recibir anuncios de marketing. Si el sitio web le da la opción de no almacenar su información para usos posteriores, márquela.
  6. Navegación. Limite el uso de cookies y applets a esos pocos sitios que le dan servicios que necesita. Limpie con regularidad sus carpetas de cookies y ficheros temporales (yo tengo un fichero BAT que lo hace cada vez que arranco). Si eso no es posible, no utilice Microsoft Internet Explorer.
  7. Aplicaciones. Limite los programas en su máquina. Si no lo necesita, no lo instale. Si no va a necesitarlo más, desinstálelo. Si lo necesita, compruebe con regularidad si hay actualizaciones e instálelas.
  8. Copias de Seguridad. Hágalas regularmente. Haga copias al disco, cinta o CD-ROM. Guarde por lo menos un juego de copias fuera de su ordenador (una caja de seguridad es un buen lugar) y al menos un juego en el ordenador. Recuerde destruir las copias antiguas; destruya físicamente los discos CD-R.
  9. Seguridad en portátiles. Mantenga su portátil con usted siempre que no esté en casa; piense en él como si fuera su cartera o su bolso. Elimine regularmente los ficheros de datos que ya no necesite. Lo mismo puede aplicarse a los dispositivos Palm; la gente tiende a dejar en ellos incluso más datos personales, incluyendo contraseñas y PINs, que en los portátiles.
  10. Cifrado. Instale un cifrador de correo y ficheros (como PGP). Cifrar todo su correo no es realista, pero algún correo es demasiado sensible para enviarlo sin cifrar. De igual forma, algunos ficheros de su disco duro son demasiado sensibles para dejarlos sin cifrar.
  11. General. Apague su ordenador cuando no lo utilice, sobre todo si tiene una conexión permanente a Internet. Si es posible, no utilice Microsoft Windows.

Sinceramente, todo esto resulta difícil. Ni siquiera puedo decir que yo siga escrupulosamente mis propios consejos. Pero sigo la mayoría, y probablemente eso ya resulta suficiente. Y "probablemente suficiente" es casi lo mejor que se puede obtener hoy en día.

 

  Portada Almanaque  - Todos los Virus y Vacunas