ALERTAS | Noticias | 30 SEP 2009

Una citación judicial, nuevo gancho para la distribución de un virus

Tags: Seguridad
Ya son más de 3.500 los infectados por la masiva distribución del virus Induc a través de un mensaje de correo electrónico que usa una citación judicial como gancho. Aunque el citado virus apareció en agosto, se ha empezado a distribuir por correo electrónico y de forma masiva esta semana.
Paula Bardera

Panda ActiveScan, la herramienta on-line gratuita del desarrollador de soluciones de seguridad, ha detectado que son ya 3.500 los usuarios con PC infectados por el virus Induc.

Además de esto, desde PandaLabs  han descubierto una alta actividad de distribución de este virus que llega a los usuarios a través de un correo electrónico remitido por la Guardia Civil y con el asunto “Convocatoria en la Audiencia”. Este mensaje lleva adjunto un archivo que parece un pdf, pero que realmente tiene la extensión “scr”. Y es precisamente ese archivo el que supuestamente contiene la convocatoria en sí misma. Pero lo que ocurre realmente es que, al abrirlo, se descarga e instala el virus Induc.

El cuerpo del mensaje dice: virus

PROCEDIMIENTO DE INVESTIGACIÓN N 363134/2009

CONVOCATORIA DE ASISTENCIA EN LA AUDIENCIA del investigador procedimiento anterior, en relacin con la ltima noche de agosto 12 de 2009 se llev a cabo en el delito pblico, como se puede ver el orden que se adjunta.

Anexo: CONVOCA10-PDF (498k)

Direccin General de la Polica y de la Guardia Civil www.policia.es



Aunque fue detectado por primera vez el pasado mes de agosto, todo parece indicar que, hasta ahora, se distribuía solamente por transferencia de archivos a través de FTP, canales de IRC, redes P2P o USB, por ejemplo. “Pero hasta ahora nunca se había distribuido por correo electrónico ni había utilizado técnicas de ingeniería social para hacer picar a los usuarios e incitarles a abrir el fichero adjunto”, explica Luis Corrons, director técnico de PandaLabs. Por ello, desde el Ministerio del Interior se ha alertado a los usuarios y se han colgado recomendaciones en las Webs de las autoridades nacionales. Así, se aconseja, para frenar una posible infección masiva causada por Induc, no abrir el fichero adjunto que viene en este correo, en caso de recibirlo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información