El troyano se llama Zbot.CQZ y es capaz de modificar el registro del sistema, conectarse a sitios maliciosos remotos y convertir al sistema comprometido en un equipo zombie de una botnet. Se copia al sistema con el nombre de TapiSysprep.exe
Este troyano suele llegar al equipo descargado a través de alguna aplicación P2P o manual por el usuario, o tal vez incluso inadvertidamente mientras el usuario navega por sitios web maliciosos.
Se copia en el sistema con el nombre TapiSysprep.exe,
que no es un fichero legítimo por lo que, si se encuentra, "se debe
borrar automáticamente".
Durante el proceso de instalación, el troyano modifica el registro de
Windows para asegurarse de que está conectado a Internet y que se ejecuta cada vez que arranca Windows. Una vez infectado el equipo, el atacante remoto podrá tomar control total sobre la máquina infectada.
Para evitar ser infectado, el Inteco recomienda evitar visitar
páginas de "origen dudoso", que abran muchas ventanas emergentes, con
direcciones "extrañas" o con aspecto poco fiable. Además, es aconsejable
mantener actualizado el navegador y el sistema operativo con los últimos parches publicados y tener instalado un antivirus actualizado en sus sistemas.
Fallo en android
Además, El Inteco ha identificado un importante fallo de seguridad que afecta a algunos terminales Android que hace posible borrar los datos del teléfono e incluso deshabilitar la tarjeta SIM del mismo.
Algunos fabricantes, como Samsung, ya han
solucionado este fallo de seguridad mediante una actualización de
software. No obstante, la Oficina de Seguridad del Internauta recomienda
a todos aquellos usuarios que no hayan recibido dicha actualización o
cuyo operador aún no la haya publicado, instalar uno de los múltiples
programas disponibles en Google Play denominados dialers y comprobar previamente su confiabilidad antes de instalarlo.
No hay comentarios:
Publicar un comentario