Alertan de un nuevo troyano ZBOT CQZ que modifica Windows y navega por sitios web peligrosos

El troyano Zbot.CQZ es capaz de modificar el registro del sistema, conectarse con sitios maliciosos remotos y convertir al sistema comprometido en un equipo ‘zombie’ de una botnet.

■Se copia en el sistema con el nombre TapiSysprep.exe.

El Instituto Nacional de Tecnologías de la Comunicación ha catalogado el troyano para la plataforma Windows Zbot.CQZ que modifica el registro del sistema, se conecta con sitios maliciosos remotos y convierte al sistema comprometido en un equipo ‘zombie’ de una botnet.

Este troyano suele llegar al equipo descargado a través de alguna aplicación P2P o manual por el usuario, o tal vez incluso inadvertidamente mientras el usuario navega por sitios web maliciosos.

Se copia en el sistema con el nombre TapiSysprep.exe, que no es un fichero legítimo por lo que, si se encuentra, “se debe borrar automáticamente”, advierte el Inteco en un comunicado de prensa difundido esta semana.

Durante el proceso de instalación, el troyano modifica el registro de Windows para asegurarse de que está conectado a Internet y que se ejecuta cada vez que arranca Windows. Una vez infectado el equipo, el atacante remoto podrá tomar control total sobre la máquina infectada.

Para evitar ser infectado, el Inteco recomienda evitar visitar páginas de “origen dudoso”, que abran muchas ventanas emergentes, con direcciones “extrañas” o con aspecto poco fiable. Además, es aconsejable mantener actualizado el navegador y el sistema operativo con los últimos parches publicados y tener instalado un antivirus actualizado en sus sistemas.

Fallo en android

Además, Inteco ha identificado un importante fallo de seguridad que afecta a algunos terminales Android que hace posible borrar los datos del teléfono e incluso deshabilitar la tarjeta SIM del mismo.

Algunos fabricantes, como Samsung, ya han solucionado este fallo de seguridad mediante una actualización de software. No obstante, la Oficina de Seguridad del Internauta recomienda a todos aquellos usuarios que no hayan recibido dicha actualización o cuyo operador aún no la haya publicado, instalar uno de los múltiples programas disponibles en Google Play denominados dialers y comprobar previamente su confiabilidad antes de instalarlo.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con
info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies