sigueme en facebook

11 dic 2010

Cuidado: policia@goberno.es es un virus--La Policía advierte del envío de un correo falso que contiene un virus informático

La Policía Nacional ha advertido del envío de un correo spam remitido desde la dirección policia@goberno.es que contiene un virus informático y ha recomendado a quien lo reciba que se elimine directamente el mensaje sin abrirlo y no se pulse sobre los enlaces que se adjuntan en su interior. 
Según ha informado este sábado la Dirección General de la Policía, el correo spam ha sido detectado por agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT), encargados de hacer seguimiento de este tipo de correos para evitar su difusión a través de internet.
El correo policia@goberno.es se envía con el asunto 'entimación' y los mensajes que contiene hacen alusión a una supuesta "Notificación de asistencia en la audiencia en el procedimiento de investigación de que se trata en esta conducta regional".
Además, los correos electrónicos contienen un enlace denominado notificación-mpf.scr que al pulsarlo descarga un virus troyano de procedencia brasileña que infecta el ordenador del usuario.
La BIT ha solicitado a los ciudadanos que pongan en conocimiento de la Policía Nacional los incidentes que detecten en Internet a través de la página web www.policia.es, con el fin de evitar la difusión de todo tipo de software malicioso.

Qué hacer en caso de infección

A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir cuatro pasos para desinfectar el equipo. El primero de ellos es matar el proceso: 'juzched.exe' desde el administrador de tareas. El segundo, pulsar las teclas Inicio/Ejecutar y escribir Regedit para eliminar la clave HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzched.
En tercer lugar, hay que suprimir el fichero C:Documents and Settings[nombre de usuario]Datos de ProgramaNortonUpdate.exe, para después eliminar el directorio C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensions con todo lo que tenga dentro. Es importante borrar C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensionsjuzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.
Ante cualquier duda, los usuarios pueden consultar el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.

No hay comentarios:

Publicar un comentario