Mail masivo anexando fichero malware brasileño cuyo remitente es policia@goberno.es con el asunto “entimacion”

         EUROPA PRESS: ” Los agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional han detectado la difusión de un correo electrónico ‘spam’ remitido desde la dirección to “entimación”, que contiene un virus.

Para evitar la difusión de este tipo de sofware, la Brigada pide a los ciudadanos que informen a la Policía de los incidentes que detecten a través de la página web www.policia.es. Además, los especialistas recomiendan eliminar directamente este correo sin pulsar los links que se adjuntan.

A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir cuatro pasos para desinfectar el equipo. El primero de ellos es matar el proceso: ‘juzched.exe’ desde el administrador de tareas. El segundo, pulsar las teclas Inicio/Ejecutar y escribir Regedit para eliminar la clave

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzche d.

En tercer lugar, hay que suprimir el fichero C:Documents and Settingsñnombre deusuarioíDatos de ProgramaNortonUpdate.exe, para después eliminar el directorio C:Documents and Settingsñnombre de usuarioíDatos de ProgramaExtensions con todo lo que tenga dentro. Es importante borrar C:Documents and Settingsñnombre de usuarioíDatos de ProgramaExtensionsjuzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Ante cualquier duda, los usuarios pueden consultar el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.

Según la Policía, diariamente se envían correos electrónicos que parece que proceden de organismos oficiales, pero que en realidad llevan archivos adjuntos que en caso de abrirlos infectan el ordenador del usuario. De este modo, los delincuentes pueden obtener datos de la intimidad de la víctima, claves de acceso a la banca on-line o datos de tarjetas de crédito, entre otras cosas.

COLABORACION CIUDADANA

Los agentes BIT de la Policía hacen un especial seguimiento de este tipo de correos para evitar la difusión de todo tipo de ‘malware’ en la Red y colaboran con organismos y empresas de seguridad informática para analizar los archivos y determinar el origen, la procedencia y la finalidad de los correos. Además, comparten la información obtenida con cuerpos policiales de otros países.

La Policía considera fundamental que los ciudadanos colaboren en esta materia poniendo en conocimiento de los agentes los incidentes que detectan e impidiendo la infección de sus ordenadores.

Para conseguirlo, recomiendan mantener actualizado el equipo, instalar un antivirus de calidad, tener cuidado con las descargas, no abrir ficheros sospechosos o desconocidos, no acceder a los links de correos desconocidos, tener en cuenta que los bancos nunca solicitan datos por e-mail, configurar de manera segura la red WI-FI, valorar la información que se desea compartir en las redes sociales y usar contraseñas robustas.” 
[Enlace Retirado]

Comentario:
Pues quien haya recibido el mail y haya ejecutado el fichero anexado, puede empezar por enviarnos los ficheros indicados

C:\Documents and Settings\<nombre usuario>\Datos de Programa\NortonUpdate.exe

C:\Documents and Settings\<nombre usuario>\Datos de Programa\Extensions\juzched.exe

y añadir .VIR a las extensiones de dichos ficheros, para que no se carguen al reiniciar

Tras su recepcion, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos

saludos

ms, 11-12-2010