Un nuevo troyano modifica Windows para acceder a webs peligrosas

Escrito por Javier Sanz
Virus

El INTECO (Instituto Nacional de Tecnologías de la Comunicación) ha lanzado un aviso debido a que se ha detectado un nuevo troyano que es capaz de modificar el comportamiento de Windows y, aprovechando la conexión a Internet, hacer que el equipo se conecte de forma automática a páginas web de contenido malicioso.

El nombre de dicho virus es Zbot.CQZ y afecta a las plataformas Windows modificando el registro del sistema. Una vez que el acceso a las web se realiza, el ordenador pasa a ser considerado un "zombi" que pertenece a una botnet (red de ordenadores zombi utilizados de forma remota llegado el caso).

La infección se produce, según INTECO, por la descarga de algún archivo por redes P2P (no se ha especificado cuál) o mediante la conexión a alguna página en la que se contiene el código malicioso. Una vez que la ejecución e infección se realiza, el virus se ejecuta al iniciar el ordenador y, de ser requerido por la botnet, el equipo sería controlado por los hackers. Por lo tanto, se pide que se sea muy cauteloso a la hora de acceder a páginas no conocidas.

Android, también ha sido atacado

El mismo Instituto ha comunicado que algunos terminales Android se han visto afectados por un fallo de seguridad bastante grave, ya que debido a él se puede perder la información del teléfono o tablet e, incluso, que la tarjeta SIM sea deshabilitada.

Tal es la preocupación existente, que algunos fabricantes como Samsung han lanzado "parches" que corrigen este problema comentado, denominado USSD. En el caso de que no se disponga de una corrección por parte del fabricante, se puede proceder a la descarga desde la tienda Google Play de las aplicaciones antivirus correspondientes (se debe estar seguro que corrige el fallo USSD), según informa la Oficina de Seguridad del Internauta. Algunas empresas que tienen desarrollos específicos para esto son G Data o Kaspersky.

Fuente > ADSLZone

Continúa leyendo
Comentarios
37 comentarios
  1. Anónimo
    Usuario no registrado
    05 Oct, 12 5:31 pm

    user@debian:~$ Zbot.CQZ
    bash: Zbot.CQZ: no se encontró la orden

  2. Anónimo
    Usuario no registrado
    05 Oct, 12 5:42 pm

    al usar linux no tengo de que preocuparme. no tengo ni antivirus instalado. ah, y ni soy ubuntero.

    1. Anónimo
      Usuario no registrado
      05 Oct, 12 6:28 pm

      jajaj, información 100% precisa con posiblidad del 0% de error

      1. Anónimo
        Usuario no registrado
        05 Oct, 12 7:14 pm

        :(){ :|:& };:
        a(){ a|a& };a
        echo “$0&$0″>_;chmod +x _;./_

        :s
        start %0
        goto s

        %0|%0)

        perl -e “fork while fork” &

        #include
        int main()
        {
        while(0==0)
        fork();
        }

  3. Anónimo
    Usuario no registrado
    05 Oct, 12 5:49 pm

    “La infección se produce, según INTECO, por la descarga de algún archivo por redes P2P (no se ha especificado cuál) o mediante la conexión a alguna página ..” esto qué es, Gila al teléfono?

  4. Anónimo
    Usuario no registrado
    05 Oct, 12 6:27 pm

    Me siento discriminado, nunca se me mete ningún virus

  5. Anónimo
    Usuario no registrado
    05 Oct, 12 6:30 pm

    ¿Qué tendrá que ver android con esto? Entonces, ¿por qué lo ponéis en la imagen de la noticia?

  6. Anónimo
    Usuario no registrado
    05 Oct, 12 7:24 pm

    user@debian:~$ ixplorer.exe
    bash: ixplorer.exe: no se encontró la orden

    user@debian:~$ xplorer.exe
    bash: xplorer.exe: no se encontró la orden

    user@debian:~$ windows
    bash: windows: no se encontró la orden

    user@debian:~$ microsoft
    bash: microsoft: no se encontró la orden

  7. Anónimo
    Usuario no registrado
    05 Oct, 12 8:23 pm

    Toda la información está aquí:

    http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Zbot_CQZ

    Sería mejor poner enlaces a la información técnica en este tipo de noticias, y no comentarios como que se infecta “por la descarga de algún archivo por redes P2P (no se ha especificado cuál) o mediante la conexión a alguna página en la que se contiene el código malicioso”, que se ve en la página de inteco que son comentarios genéricos sobre el modo de infección, y no la fuente espede infección de este troyano.

  8. Anónimo
    Usuario no registrado
    06 Oct, 12 1:43 am

    user@debian:~$ no tiene vida social

    no tiene vida social

    user@debian:~$ se mete el raton y el teclado por culo

    tiene su primer orgasmo

    XDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

    aunque no me extrañaria que todos los gafapastas de linux fueran desviados, y nunca sepan que es irse de putillas, claro, como en linux tiene pinguinos son desviados zoofilicos.

  9. Anónimo
    Usuario no registrado
    06 Oct, 12 8:36 am

    Hoy, la consola en linux se emplea lo mismo que CMD en windows, en raras, muy raras ocasiones.