Más de 3.500 infectados por la masiva distribución del virus




Ya se han detectado más de 3.500 usuarios con ordenadores infectados con el virus Induc, según PandaLabs. Igualmente, se está viendo una alta actividad de distribución de este virus que llega a los usuarios a través de un correo electrónico remitido por la Guardia Civil y con el asunto “Convocatoria en la Audiencia”.

Dicho mensaje lleva adjunto un archivo que parece un pdf, pero que realmente tiene la extensión “scr”. Este archivo supuestamente contiene la convocatoria en sí misma. Al abrirlo, se descarga e instala el virus Induc.

Este virus ha sido detectado por primera vez el pasado mes de agosto

El cuerpo del mensaje dice: "PROCEDIMIENTO DE INVESTIGACIÓN 363134/2009. CONVOCATORIA DE ASISTENCIA EN LA AUDIENCIA del investigador procedimiento anterior, en relacin con la ltima noche de agosto 12 de 2009 se llev a cabo en el delito pblico, como se puede ver el orden que se adjunta. Anexo: CONVOCA10-PDF (498k). Direccin General de la Polica y de la Guardia Civil | [Enlace externo eliminado para invitados]".

Este virus ha sido detectado por primera vez el pasado mes de agosto. Hasta la fecha, se distribuía solamente por transferencia de archivos a través de FTP, canales de IRC, redes P2P, USB’s, etc., “pero hasta ahora nunca se había distribuido por correo electrónico ni había utilizado técnicas de ingeniería social para hacer picar a los usuarios e incitarles a abrir el fichero adjunto”, comenta Luis Corrons, Director Técnico de PandaLabs.

El Ministerio del Interior ha alertado a los usuarios y se han colgado recomendaciones en las webs de las autoridades nacionales. Para frenar una posible infección masiva causada por Induc, se recomienda a los usuarios no abrir el fichero adjunto que viene en este correo, en caso de recibirlo.

Qué desfase, no?

Quién no picaría si recibe un mail citándote para ir a un juicio... infectar, usando ese tipo de ingenieria social es bastante atrevido. El único fallo está en que cómo c*ojones va a tener la policia, guardia civil o quién sea... tu direccion de hotmail, gmail, yahoo... ?!! Qué va a ser lo siguiente enviar correos certificados al azar con pendrives infectados?
Buen artículo, gracias por compartirlo.

Excelente uso de la ingenería social, el único problema es que al usar el nombre de la Guardia Civil estos puedan poner más ganas en buscar al autor de los mails.

Me da risa el gordito de la foto..
Le ganará al conficker en formas de propagación y cantidad de tiempo en actividad y variantes?
Recuerdo que hace tiempo existía el virus llamado capside... su propagación fue mucha en tan poco tiempo.. y también usaba una modalidad parecida..

saludos

Esta bueno el mensaje pero 3.500 infectados es muy poco, haciendo buen spam en un dia se supera ese numero facilmente
saludos

mauro892 escribió:Esta bueno el mensaje pero 3.500 infectados es muy poco, haciendo buen spam en un dia se supera ese numero facilmente
saludos

3.500 son los supuestos casos "detectados" por Panda Labs, o sea que podría haber muchos más, de todas formas a estas noticias dadas por los AV hay que tomarlas con pinsas porque las escriben para hacerse propaganda.

wasamandrapa escribió:Me da risa el gordito de la foto..
Le ganará al conficker en formas de propagación y cantidad de tiempo en actividad y variantes?
Recuerdo que hace tiempo existía el virus llamado capside... su propagación fue mucha en tan poco tiempo.. y también usaba una modalidad parecida..

saludos

Jamas le va a ganar al Conficker!, el conficker escanea IPs de forma aleatoria y luego ejecuta codigo arbitrario en la maquina afectada ademas de que ya ha infectado al 6% de las computadoras alrededor del mundo, el Induc usa metodos de propagacion clasicos, no es nada nuevo