En este blog no hacen falta registros, no hay publicidad alguna, se comparte todo gratuitamente, sin pedir nada más a cambio que el agradecimiento por el trabajo realizado.

Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

12 diciembre 2010

Envío de virus desde la dirección de la Policía.

La Policía Nacional ha advertido del envío de un correo spam remitido desde la dirección policia@goberno.es que contiene un virus informático y ha recomendado a quien lo reciba que se elimine directamente el mensaje sin abrirlo y no se pulse sobre los enlaces que se adjuntan en su interior.

Según ha informado este sábado la Dirección General de la Policía, el correo spam ha sido detectado por agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT), encargados de hacer seguimiento de este tipo de correos para evitar su difusión a través de internet.

El correo policia@goberno.es se envía con el asunto 'entimación' y los mensajes que contiene hacen alusión a una supuesta "Notificación de asistencia en la audiencia en el procedimiento de investigación de que se trata en esta conducta regional".

Además, los correos electrónicos contienen un enlace denominado notificación-mpf.scr que al pulsarlo descarga un virus troyano de procedencia brasileña que infecta el ordenador del usuario.

La BIT ha solicitado a los ciudadanos que pongan en conocimiento de la Policía Nacional los incidentes que detecten en Internet a través de la página web www.policia.es, con el fin de evitar la difusión de todo tipo de software malicioso.

Qué hacer en caso de infección

A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir cuatro pasos para desinfectar el equipo. El primero de ellos es matar el proceso: 'juzched.exe' desde el administrador de tareas. 

El segundo, pulsar las teclas Inicio/Ejecutar y escribir Regedit para eliminar la clave HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzched.

En tercer lugar, hay que suprimir el fichero C:Documents and Settings[nombre de usuario]Datos de ProgramaNortonUpdate.exe, para después eliminar el directorio C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensions con todo lo que tenga dentro. Es importante borrar C:Documents and Settings[nombre de usuario]Datos de ProgramaExtensionsjuzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Ante cualquier duda, los usuarios pueden consultar el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.

Share:

1 comentarios:

Anónimo dijo...

Questa sarà una pagina web terrificante, potresti essere interessato a fare un colloquio in merito proprio come l'hai creato? Se è così e-mail me!