3.500 infectados por la masiva distribución del virus Induc a través de un e-mail que usa una citación judicial como gancho

Más de 3.500 usuarios con ordenadores infectados con el virus Induc ha detectado ya PandaLabs. Igualmente, se está viendo una alta actividad de distribución de este virus que llega a los usuarios a través de un correo electrónico remitido por la Guardia Civil y con el asunto “Convocatoria en la Audiencia”. Dicho mensaje lleva adjunto un archivo que parece un pdf, pero que realmente tiene la extensión “scr”. Este archivo supuestamente contiene la convocatoria en sí misma. Al abrirlo, se descarga e instala el virus Induc.

El cuerpo del mensaje dice:

PROCEDIMIENTO DE INVESTIGACIN N 363134/2009
CONVOCATORIA DE ASISTENCIA EN LA AUDIENCIA del investigador procedimiento anterior, en relacin con la ltima noche de agosto 12 de 2009 se llev a cabo en el delito pblico, como se puede ver el orden que se adjunta.
Anexo: CONVOCA10-PDF (498k)
Direccin General de la Polica y de la Guardia Civil | www.policia.es

Este virus ha sido detectado por primera vez el pasado mes de agosto. Hasta la fecha, se distribuía solamente por transferencia de archivos a través de FTP, canales de IRC, redes P2P, USB’s, etc., “pero hasta ahora nunca se había distribuido por correo electrónico ni había utilizado técnicas de ingeniería social para hacer picar a los usuarios e incitarles a abrir el fichero adjunto”, comenta Luis Corrons, Director Técnico de PandaLabs.

El Ministerio del Interior ha alertado a los usuarios y se han colgado recomendaciones en las webs de las autoridades nacionales.

Para frenar una posible infección masiva causada por Induc, se recomienda a los usuarios no abrir el fichero adjunto que viene en este correo, en caso de recibirlo. Para cualquier duda, recomendamos a los usuarios acudir a las webs de los cuerpos de seguridad del Estado o a www.pandasecurity.com.

• Feed RSS de Notas de Prensa

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en el blog de PandaLabs.