Alertan de un troyano para Windows capaz de modificar las claves de registro

El Instituto Nacional de Tecnologías de la Comunicación, Inteco, ha detectado la presencia de un nuevo troyano para la plataforma Windows (Me, XP o Vista) durante su último boletín de seguridad.

Bautizado como “Winlsk.538072”, este virus ha sido catalogado con la etiqueta de peligrosidad alta ya que actúa transfiriendo la información privada del usuario o las letras pulsadas por el mismo en el teclado a un sitio web.

Aunque carece de rutina de propagación propia, puede llegar al sistema de la víctima empaquetado en el código malicioso de otra aplicación, al visitar una página infectada o también a través de un programa de descargas y compartición de ficheros P2P. Y, una vez dentro, es capaz de modificar las claves de registro y se conecta con servidores remotos. En ocasiones, también ejecuta scripts maliciosos.

Si los usuarios que hayan caído en la trampa saben cuándo se produjo la infección, basta con que recurran a la “Restauración del Sistema” para eliminar todo rastro del virus. En caso de que no sea posible volver a un punto anterior, el Inteco recomienda desactivar temporalmente esta funcionalidad antes de exterminar Winlsk.538072 por otros medios, “ya que podría haberse creado una copia de seguridad del virus”.

A continuación, habrá que reiniciar el equipo en Modo Seguro o a Prueba de Fallos y, con un antivirus actualizado, localizar todas las copias del troyano en el disco duro y proceder a la eliminación de dichos ficheros.