CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/05/2011

Avisen d'un virus que es propaga per falsos correus amb enllaços a la Policia

Virus L'Institut Nacional de les Tecnologies de la Comunicació (INTECO), ha avisat hui d'un nou virus de perillositat mitjana, que es propaga a través de correus falsos amb enllaços a suposades notificacions de la Policia Nacional però que, en realitat, descarreguen un codi maliciós a l'ordinador.

Es tracta d'un troià creat per a la plataforma Windows, que s'anomena Genome.CGOA, i s'executa de forma automàtica cada vegada que es reinicia l'ordinador, segons fonts de l'INTECO.

La seua dimensió és de 351.232 bytes i no té rutina de propagació, segons les dites fonts.

Quan aquest troià s'executa, crea un fitxer que és un arxiu maliciós, detectat com Trojan.Win32.Fakemalard (Ikarus). L'anàlisi de les fonts indiquen que el seu possible origen és Brasil i també s'han detectat intents de control remot de l'ordinador des d'un usuari no autoritzat.

Per a desinfectar l'ordinador, si s'usa Windows Me, XP o Vista, i sap quan es va produir la infecció, l'INTECO recomana usar la característica de "Restauració del Sistema" per a eliminar el virus tornant a un punt de restauració anterior a la infecció.

En aquest punt, cal tindre en compte que es desfaran els canvis de configuració de Windows i s'eliminaran tots els arxius executables que haja creat, o descarregat, des de la data del punt de restauració.

En el cas que no puga tornar a un punt de Restauració, és recomanable que desactive temporalment la Restauració del Sistema abans d'eliminar el virus per altres mitjans, ja que podria haver-se creat una còpia de seguretat del virus.

Font: ABC

CSIRT-CV