Alertan de un troyano para Windows capaz de modificar el registro del sistema

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado la existencia de un nuevo troyano para Windows, que es capaz de modificar el registro del sistema para después conectarse a sitios maliciosos remotos y convertir al equipo comprometido en el nodo zombie de una botnet.

El malware en cuestión ha sido bautizado con el nombre de Zbot.CQZ y, tal y como su nombre indica, pertenece a la familia Zbot. Puede afectar tanto a las plataformas Windows de 32 y 64 bits, entre sus características más notables. Aunque no parece capaz de ejecutarse automáticamente en cada reinicio del sistema.

Para evitar males mayores, los expertos recomiendan no visitar páginas de origen dudoso ni abrir demasiadas ventanas emergentes con direcciones extrañas o aspecto poco fiable. Otra medida de seguridad alternativa es mantener actualizados navegador y sistema operativo con los últimos parches lanzados por los fabricantes, así como tener instalado un programa antivirus fiable.

Aquellos que ya estén infectados pueden optar por limpiar el sistema volviendo a un punto de restauración anterior a la infección si saben cuándo se produjo. O bien desactivar temporalmente la Restauración del Sistema para sortear posibles copias de seguridad del virus, reiniciar el ordenador en Modo Seguro o Modo a Prueba de Fallos y a continuación localizar todas las réplicas del troyano en el disco duro del PC con ayuda de un antivirus.

Cuando se hayan eliminado todos los archivos temporales del ordenador, incluidos los temporales relacionados con el navegador, habrá que vaciar también la Papelera de Reciclaje.

Y eso no es todo. Según ha confirmado el INTECO, Zbot.CQZ también ha comenzado a atacar  terminales Android, logrando borrar por completo los datos contenidos en los mismos e inhabilitar sus tarjetas SIM.