El Instituto Nacional de Tecnologías de la Comunicación ha
catalogado el troyano para la plataforma Windows Zbot.CQZ que modifica
el registro del sistema, se conecta con sitios maliciosos remotos y
convierte al sistema comprometido en un equipo 'zombie' de una botnet.
Este troyano suele llegar al equipo descargado a través de alguna
aplicación P2P o manual por el usuario, o tal vez incluso
inadvertidamente mientras el usuario navega por sitios web maliciosos.
Se copia en el sistema con el nombre TapiSysprep.exe, que no es un
fichero legítimo por lo que, si se encuentra, "se debe borrar
automáticamente", advierte el Inteco en un comunicado de prensa recogido
por Europa Press.
Durante el proceso de instalación, el troyano modifica el registro
de Windows para asegurarse de que está conectado a Internet y que se
ejecuta cada vez que arranca Windows. Una vez infectado el equipo, el
atacante remoto podrá tomar control total sobre la máquina infectada.
Para evitar ser infectado, el Inteco recomienda evitar visitar
páginas de "origen dudoso", que abran muchas ventanas emergentes, con
direcciones "extrañas" o con aspecto poco fiable. Además, es aconsejable
mantener actualizado el navegador y el sistema operativo con los
últimos parches publicados y tener instalado un antivirus actualizado en
sus sistemas.
Además, El Inteco ha identificado un importante fallo de seguridad
que afecta a algunos terminales Android que hace posible borrar los
datos del teléfono e incluso deshabilitar la tarjeta SIM del mismo.
Algunos fabricantes, como Samsung, ya han solucionado este fallo
de seguridad mediante una actualización de software. No obstante, la
Oficina de Seguridad del Internauta recomienda a todos aquellos usuarios
que no hayan recibido dicha actualización o cuyo operador aún no la
haya publicado, instalar uno de los múltiples programas disponibles en
Google Play denominados dialers y comprobar previamente su confiabilidad
antes de instalarlo.
