Una citación judicial, nuevo gancho para la distribución de un virus

Panda ActiveScan, la herramienta on-line gratuita del desarrollador de soluciones de seguridad, ha detectado que son ya 3.500 los usuarios con PC infectados por el virus Induc.

Además de esto, desde PandaLabs  han descubierto una alta actividad de distribución de este virus que llega a los usuarios a través de un correo electrónico remitido por la Guardia Civil y con el asunto “Convocatoria en la Audiencia”. Este mensaje lleva adjunto un archivo que parece un pdf, pero que realmente tiene la extensión “scr”. Y es precisamente ese archivo el que supuestamente contiene la convocatoria en sí misma. Pero lo que ocurre realmente es que, al abrirlo, se descarga e instala el virus Induc.

El cuerpo del mensaje dice: 

PROCEDIMIENTO DE INVESTIGACIÓN N 363134/2009

CONVOCATORIA DE ASISTENCIA EN LA AUDIENCIA del investigador procedimiento anterior, en relacin con la ltima noche de agosto 12 de 2009 se llev a cabo en el delito pblico, como se puede ver el orden que se adjunta.

Anexo: CONVOCA10-PDF (498k)

Direccin General de la Polica y de la Guardia Civil www.policia.es



Aunque fue detectado por primera vez el pasado mes de agosto, todo parece indicar que, hasta ahora, se distribuía solamente por transferencia de archivos a través de FTP, canales de IRC, redes P2P o USB, por ejemplo. “Pero hasta ahora nunca se había distribuido por correo electrónico ni había utilizado técnicas de ingeniería social para hacer picar a los usuarios e incitarles a abrir el fichero adjunto”, explica Luis Corrons, director técnico de PandaLabs. Por ello, desde el Ministerio del Interior se ha alertado a los usuarios y se han colgado recomendaciones en las Webs de las autoridades nacionales. Así, se aconseja, para frenar una posible infección masiva causada por Induc, no abrir el fichero adjunto que viene en este correo, en caso de recibirlo.