Recientemente nos enterábamos de que un nuevo virus de la policía se está aprovechando del miedo de la gente para infectar ordenadores utilizado el correo electrónico [email protected] como señuelo. La solución para evitar infectarnos es bien sencilla, no abrir ni hacer clic en un mail de este tipo, simplemente lo marcamos como SPAM y así lo bloquearemos para siempre y eliminaremos el riesgo.
La Policía Nacional, a través de su cuenta oficial en Twitter @policia ha querido alertar a sus seguidores de la existencia de este nuevo virus. En el título del email se puede leer «Notificación de asistencia en la audiencia», un título que suele causar entre temor y curiosidad por parte del usuario, y que en muchas ocasiones lo que hace es conseguir su objetivo de captar la atención.
Según parece, si se abre dicho correo electrónico, lo que nos sale es una especie de citación con el logotipo del Ministerio del Interior, con su número de expediente y todo para darle mayor veracidad.
¿Qué se consigue con esto?
Muy sencillo, nada más abrir el enlace al que hace referencia este email que supuestamente viene desde la creíble dirección [email protected], lo que nos encontraremos es con que un troyano infectará automáticamente nuestro ordenador y se hará con nuestras contraseñas de acceso a banca online, direcciones de correo electrónico, contraseñas sensibles de acceso a redes sociales, etc. El caso es que el usuario ni se dará cuenta, ya que se encontrará de primeras con la notificación y a continuación con la invitación a descargar un documento adjunto llamado notification-mpf.scr.
Según las investigaciones que se han hecho hasta el momento, el hacker estaría actuando desde Brasil. Pero dado las dificultades de capturar a esta persona y la fácil propagación del virus, la única verdadera solución es la prevención. El problema es que una vez que nuestro ordenador sea infectado perderemos el control sobre la máquina, que pasa a ser un ordenador zombie que puede ser utilizado para cometer delitos de envío de SPAM o ataques de denegación de servicios contra servidores.
El virus que es del tipo troyano, funciona bajo el ejecutable juzched.exe que se puede ver a través del Administrador de Tareas.
Recomendaciones para no infectarse y tras infección
Para no infectarse lo mejor es mantengamos nuestro sistema operativo, nuestro firewall, antivirus y programa o programas antispyware totalmente actualizados, además de bajo ningún concepto abrir nunca un correo que venga de la dirección [email protected].
En caso de habernos infectado, lo recomendable sería desactivar la conexión a Internet inmediadamente y a continuación desde otro PC cambiar todas las contraseñas sensibles que podamos tener, ya sean del banco, de redes sociales (Facebook, Twitter, Instagram, etc) como de nuestro propio correo o correos electrónicos. Una vez hecho formatear el disco duro de nuestro ordenador y reinstalar el sistema operativo.
Otra solución menos drástica sería matar el proceso Juzched.exe desde el administrador de tareas (Control+Alt+Supr) y a continuación y desde el registro eliminar la clave de registro HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\juzched, a continuación eliminamos el archivo Juzched.exe que está en C:\Documents and Settings\[nombre deusuario]\Datos de Programa\NortonUpdate.exe, a continuación eliminamos el directorio C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\ con todo su contenido. Muy importante borrar C:\Documents and Settings\[nombre de usuario]\Datos de Programa\Extensions\juzched.exe ya que es el propio troyano y se ejecuta nada más reiniciar el sistema. Una vez hecho esto pasaremos un antivirus para cerciorarnos de que el archivo ha sido desinfectado.
{loadposition bottom-articulos}