Mail masivo anexando fichero malware brasileño cuyo remitente es policia@goberno.es con el asunto “entimacion”

          EUROPA PRESS: ” Los agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional han detectado la difusión de un correo electrónico ‘spam’ remitido desde la dirección to “entimación”, que contiene un virus.

En un comunicado, el Ministerio del Interior ha asegurado que los mensajes hacen alusión a una supuesta “notificación de asistencia en la Audiencia” y contienen un enlace denominado “notificación-mpf.scr” que, al pulsarlo, descarga un troyano de procedencia brasileña que infecta la máquina del usuario.

Para evitar la difusión de este tipo de sofware, la Brigada pide a los ciudadanos que informen a la Policía de los incidentes que detecten a través de la página web www.policia.es. Además, los especialistas recomiendan eliminar directamente este correo sin pulsar los links que se adjuntan.

A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir cuatro pasos para desinfectar el equipo. El primero de ellos es matar el proceso: ‘juzched.exe’ desde el administrador de tareas. El segundo, pulsar las teclas Inicio/Ejecutar y escribir Regedit para eliminar la clave

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzche d.

En tercer lugar, hay que suprimir el fichero C:Documents and Settingsñnombre deusuarioíDatos de ProgramaNortonUpdate.exe, para después eliminar el directorio C:Documents and Settingsñnombre de usuarioíDatos de ProgramaExtensions con todo lo que tenga dentro. Es importante borrar C:Documents and Settingsñnombre de usuarioíDatos de ProgramaExtensionsjuzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Ante cualquier duda, los usuarios pueden consultar el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.

Según la Policía, diariamente se envían correos electrónicos que parece que proceden de organismos oficiales, pero que en realidad llevan archivos adjuntos que en caso de abrirlos infectan el ordenador del usuario. De este modo, los delincuentes pueden obtener datos de la intimidad de la víctima, claves de acceso a la banca on-line o datos de tarjetas de crédito, entre otras cosas.

COLABORACION CIUDADANA

Los agentes BIT de la Policía hacen un especial seguimiento de este tipo de correos para evitar la difusión de todo tipo de ‘malware’ en la Red y colaboran con organismos y empresas de seguridad informática para analizar los archivos y determinar el origen, la procedencia y la finalidad de los correos. Además, comparten la información obtenida con cuerpos policiales de otros países.

La Policía considera fundamental que los ciudadanos colaboren en esta materia poniendo en conocimiento de los agentes los incidentes que detectan e impidiendo la infección de sus ordenadores.

Para conseguirlo, recomiendan mantener actualizado el equipo, instalar un antivirus de calidad, tener cuidado con las descargas, no abrir ficheros sospechosos o desconocidos, no acceder a los links de correos desconocidos, tener en cuenta que los bancos nunca solicitan datos por e-mail, configurar de manera segura la red WI-FI, valorar la información que se desea compartir en las redes sociales y usar contraseñas robustas.”
Comentario:
Pues quien haya recibido el mail y haya ejecutado el fichero anexado, puede empezar por enviarnos los ficheros indicados

C:\Documents and Settings\<nombre usuario>\Datos de Programa\NortonUpdate.exe

C:\Documents and Settings\<nombre usuario>\Datos de Programa\Extensions\juzched.exe

y añadir .VIR a las extensiones de dichos ficheros, para que no se carguen al reiniciar

Tras su recepcion, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 11-12-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies