Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/06/2011
Troià segresta l'ordinador en nom de la policia nacional
Presentem una nova mostra "ransomware", amb la particularitat que suplanta la imatge de la policia espanyola. Crida l'atenció la forma tan elaborada d'aconseguir-ho. Hem realitzat un vídeo demostració. En què s’intenta que l'usuari pague 100 euros per recuperar el seu equipament, acusant-lo d'emmagatzemar contingut pedòfil, zoofílic i d'enviar correu brossa (spam) a favor del terrorisme.
El troià ha estat denominat per algunes cases antivirus com Trojan-Ransom.Win32.Chameleon.mw. En aquests moments és detectat per firmes i per només 9 motors en VirusTotal. Encara que ahir mateix, quan va arribar per primera vegada, era només detectada de forma genèrica per un motor. No és tècnicament nou, ni tan sols en el seu plantejament, ja que ja parlem, com en altres vegades anteriors, de diversos segrestadors del sistema que impedeixen l'ús de l'ordinador culpant l'usuari d'haver realitzat actes il·legals. El més cridaner d’aquest assumpte és la forma tan acurada d'enganyar a l'usuari perquè acabe pagant. Ja que en nom de la Policia Nacional se l’acusa de la manera següent:
«La vostra adreça IP hi ha estat registrada en webs il·legals, amb contingut pornogràfic, orientades a la difusió de la pornografia infantil, zoofília i imatges de violència contra menors! [...] A més, des del vostre ordinador es realitza un enviament il·legal de correu brossa (spam) d'orientació proterrorista».
Vegeu la notícia completa en Hispasec