El troyano Wetoxy capaz de recabar contraseñas se propaga entre los usuarios de Windows

Escrito por Javier Sanz
Virus

En los últimos días se ha detectado una amenaza en forma de troyano para los usuarios de Windows. Denominado Wetoxy, este keylogger es capaz de recopilar toda la información que se teclea en el ordenador infectado y enviarla a un servidor al que tienen acceso ciberdelincuentes para utilizarla.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado sobre la presencia y propagación del peligroso troyano Wetoxy. Se trata de una nueva amenaza con la que tienen que lidiar los usuarios de Windows, ya que pueden ser infectados por este tipo de software tan sólo accediendo a determinadas webs maliciosas. Muchas de estas webs se camuflan en forma de páginas de publicidad o incitan al usuario a descargar falsos antivirus que paradójicamente son archivos con todo tipo de malware. Otra vía de expansión de este tipo de archivos son las redes P2P, haciéndose pasar por otro tipo de contenidos.

En el caso concreto que nos ocupa estamos ante una amenaza en formato keylogger de modo que es capaz de captar todas las pulsaciones de teclado que se realicen en el ordenador infectado. Tras este primer paso, las registra en un archivo que acaba siendo transferido a un servidor remoto. El gran riesgo que corre el usuario es que entre las pulsaciones que recopila el troyano se hallan todos los nombres de usuario, sus respectivas contraseñas y otra información que puede ser muy sensible como los números de tarjeta de crédito.

Una vez se ejecuta, el malware crea las carpetas ocultas "Messenger" y "KeyboardJoy" para almacenar la información capturada y la siguiente clave en el registro: HKCUSoftwareMicrosoftWindowsCurrentVersionRun – Valor: “Event Notify” = %Current file name%. Para evitar el efecto de Wetoxy podemos intentar restaurar el sistema a un punto anterior de la infección. Otra solución pasa por usar un antivirus capaz de detectar y desinfectar este troyano.

La otra alternativa que le queda al usuario pasa por reiniciar el equipo en modo seguro (tecla F8 en el arranque) y eliminar, al margen de la citada clave en el registro, los siguentes archivos:

– %Temp%%ProgramFiles%

– %UserProfile%documents.log

– %ProgramFiles%NetMeetingke[user_name]bodlog.dll

– %Temp%Kebodlog.dll

Para evitar este tipo de infecciones conviene ser precavidos a la hora de navegar, así como la utilización de software de seguridad. Por ello os recomendamos visitar el Area de Seguridad de Softzone.es, donde encontraréis diversas soluciones de forma gratuita para proteger al máximo vuestro equipo.

Fuente > ADSLZone

Continúa leyendo
Comentarios
45 comentarios
  1. Anónimo
    Usuario no registrado
    15 Abr, 12 12:40 pm

    Mas vale prevenir que curar…. yo siempre utilizo teclado virtual para las contraseñas que no quiero que pillen los keyloggers

  2. Anónimo
    Usuario no registrado
    15 Abr, 12 1:03 pm

    Y como sabe uno que esta infectado por dicho keyloger?

  3. Anónimo
    Usuario no registrado
    15 Abr, 12 1:08 pm

    Y estos archivos que decis que hay que eliminar, ¿en que parte del ordenador estan?, en que ruta me refiero.

    – %Temp%%ProgramFiles%
    – %UserProfile%documents.log
    – %ProgramFiles%NetMeetingke[user_name]bodlog.dll
    – %Temp%Kebodlog.dll

  4. Anónimo
    Usuario no registrado
    15 Abr, 12 1:09 pm

    La clave del registro que comentais la puedes ver sin reiniciar en modo a prueba de errores, porque se crea oculta o como?

  5. Anónimo
    Usuario no registrado
    15 Abr, 12 1:11 pm

    Se agradece mucho la noticia, pero yo la encuentro bastante falta de informacion respectoa como sabe uno si esta infectado y como eliminarlo, ¿podriais ampliar dichos aspectos?

  6. Anónimo
    Usuario no registrado
    15 Abr, 12 1:29 pm

    Pero no decían que WIndows era lo más de lo más en seguridad???

    XDDDDD

  7. Anónimo
    Usuario no registrado
    15 Abr, 12 2:00 pm

    Un troyano en Windows no es noticia, es como anunciar que los coches llevan motor.

    1. Anónimo
      Usuario no registrado
      15 Abr, 12 4:23 pm

      Don´t feed the troll

  8. Anónimo
    Usuario no registrado
    15 Abr, 12 3:37 pm

    Creía que esto solo les pasaba a los MAC OS X.
    Ahora que iba a comprar un acer con Windows 7 y malvender mi mac air 13″.

    1. Anónimo
      Usuario no registrado
      15 Abr, 12 3:48 pm

      Haciendo root a su Android.

  9. Anónimo
    Usuario no registrado
    15 Abr, 12 7:38 pm

    No termino de estar de acuerdo con la analogía de coche y sistema operativo, pero siguiendo con ella te podría decir que lo mas importante es el conductor. como conduce de rápido y como lo cuida.

    añadir también que mac tiene sus cosas buenas como que es más seguro (al existir muchos menos virus), rápido, accesible y de calidad, como sus cosas malas, como su limitada oferta de aplicaciones y precios abusivos, su restrictivo uso y una funcionalidad limitada para el usuario(¿Qué tal va el Call of Duty u otros juegos en Mac?, pudiendo decir software en general)

  10. ruvelro 15 Abr, 12 7:42 pm

    Según leo por los comentarios… está claro que hoy en día cualquiera es un experto en seguridad informática…

    Vease sarcasmo*