Un virus vía e-mail simulando una citación judicial infecta más de 3.500 ordenadores

Publicado el 1 octubre 2009 ¬ 13:37 pmh.mscComentarios desactivados en Un virus vía e-mail simulando una citación judicial infecta más de 3.500 ordenadores

Dicho mensaje lleva adjunto un archivo que parece un pdf, pero que realmente tiene la extensión ‘scr’

Más de 3.500 ordenadores han sido infectados por la masiva distribución del ‘virus Induc’ a través de un e-mail que usa una citación judicial como anzuelo para que se pulse sobre el fichero anexado

El virus llega a los usuarios a través de un correo electrónico con falso remite de la Guardia Civil y con el asunto “Convocatoria en la Audiencia”. Dicho mensaje lleva adjunto un archivo que parece un PDF, pero que realmente tiene la extensión .SCR. Este archivo supuestamente contiene la convocatoria, sin embargo al abrirlo se descarga e instala el virus Induc.

El cuerpo del mensaje dice: “PROCEDIMIENTO DE INVESTIGACIÓN 363134/2009. CONVOCATORIA DE ASISTENCIA EN LA AUDIENCIA del investigador procedimiento anterior, en relación con la última noche de agosto 12 de 2009 se llevó a cabo en el delito público, como se puede ver el orden que se adjunta. Anexo: CONVOCA10-PDF (498k). Dirección General de la Policía y de la Guardia Civil | www.policia.es“.

Este virus fué detectado por primera vez el pasado mes de agosto. Hasta la fecha, se distribuía solamente por transferencia de archivos a través de FTP, canales de IRC, redes P2P, USB’s, etc., “pero hasta ahora nunca se había distribuido por correo electrónico ni había utilizado técnicas de ingeniería social para hacer picar a los usuarios e incitarles a abrir el fichero adjunto”, si bien ahora está llegando por mail, con el falso remitente indicado y fichero anexado CONVOCA10-PDF.SCR
El Ministerio del Interior ha alertado a los usuarios y se han colgado recomendaciones en las webs de las autoridades nacionales para frenar una posible infección masiva con un mensaje como este:

 Fuente

 
Como siempre decimos, no deben pulsarse los anexados a mails, sean ficheros o links, ni en el contenido de dichos mails, mensajes del MSN o cualquiier otro medio, sean fotos, ficheros o links, y menos en ficheros descargados de webs o en cualquier parte de las mismas, pues ya se ven las consecuencias…

saludos

ms, 1-10-2009

 

NOTA: Posteriormente (5-11-2009), a raiz de la incidencia al respecto con un cliente, hemos buscado mas información y sabido que este virus se controla como W32.Induc y que modifica el compilador de Delphi de manera que los ficheros con él compilados contengan su rutina, aunque dicha rutina solo sirva para incordiar con su detección, sin que se indique que ello afecte al comportamiento del fichero.  ms.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies