{"id":20328,"date":"2012-10-08T04:00:00","date_gmt":"2012-10-08T08:00:00","guid":{"rendered":"http:\/\/sosuaonline.net\/inicio\/nuevo-virus-que-modifica-el-registro-de-windows\/"},"modified":"2012-10-08T04:00:00","modified_gmt":"2012-10-08T08:00:00","slug":"nuevo-virus-que-modifica-el-registro-de-windows","status":"publish","type":"post","link":"https:\/\/sosuaonline.net\/inicio\/nuevo-virus-que-modifica-el-registro-de-windows\/","title":{"rendered":"Nuevo virus que modifica el registro de Windows"},"content":{"rendered":"

\"fotonoticia_20121005140914_500_156_000\"El Instituto Nacional de Tecnolog\u00edas de la Comunicaci\u00f3n ha catalogado el troyano para la plataforma Windows Zbot.CQZ<\/strong> que modifica el registro del sistema, se conecta con sitios maliciosos remotos y convierte al sistema<\/strong> comprometido en un equipo \u2018zombie\u2019<\/strong> de una botnet.<\/p>\n

<\/p>\n

 Este troyano suele llegar al equipo descargado a trav\u00e9s de alguna aplicaci\u00f3n P2P o manual por el usuario<\/strong>, o tal vez incluso inadvertidamente mientras el usuario navega por sitios web maliciosos.<\/p>\n

 Se copia en el sistema con el nombre TapiSysprep.exe<\/strong>, que no es un fichero leg\u00edtimo por lo que, si se encuentra, \u201cse debe borrar autom\u00e1ticamente\u201d<\/strong>, advierte el Inteco en un comunicado de prensa recogido por Europa Press.<\/p>\n

Durante el proceso de instalaci\u00f3n, el troyano modifica el registro de Windows<\/strong> para asegurarse de que est\u00e1 conectado a Internet y que se ejecuta cada vez que arranca Windows. Una vez infectado el equipo, el atacante remoto podr\u00e1 tomar control total sobre la m\u00e1quina infectada<\/strong>.<\/p>\n

Para evitar ser infectado, el Inteco recomienda evitar visitar p\u00e1ginas de \u201corigen dudoso\u201d, que abran muchas ventanas emergentes, con direcciones \u201cextra\u00f1as\u201d o con aspecto poco fiable<\/strong>. Adem\u00e1s, es aconsejable mantener actualizado el navegador y el sistema operativo con los \u00faltimos parches publicados y tener instalado un antivirus actualizado en sus sistemas.<\/p>\n

Adem\u00e1s, Inteco ha identificado un importante fallo de seguridad<\/strong> que afecta a algunos terminales Android<\/strong> que hace posible borrar los datos del tel\u00e9fono<\/strong> e incluso deshabilitar la tarjeta SIM del mismo.<\/p>\n

 Algunos fabricantes, como Samsung<\/strong>, ya han solucionado este fallo<\/strong> de seguridad mediante una actualizaci\u00f3n de software. No obstante, la Oficina de Seguridad del Internauta recomienda a todos aquellos usuarios que no hayan recibido dicha actualizaci\u00f3n o cuyo operador a\u00fan no la haya publicado, instalar uno de los m\u00faltiples programas disponibles en Google Play<\/strong> denominadosdialers<\/strong> y comprobar previamente su confiabilidad antes de instalarlo.<\/p>\n

Fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El Instituto Nacional de Tecnolog\u00edas de la Comunicaci\u00f3n ha catalogado el troyano para la plataforma Windows Zbot.CQZ que modifica el registro del sistema, se conecta con sitios maliciosos remotos y convierte al sistema comprometido en un equipo \u2018zombie\u2019 de una botnet.<\/p>\n","protected":false},"author":3,"featured_media":20327,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[76],"tags":[],"class_list":["post-20328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/sosuaonline.net\/inicio\/wp-content\/uploads\/2012\/10\/sosua_images_fotonoticia_20121005140914_500_156_000.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/20328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/comments?post=20328"}],"version-history":[{"count":0,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/posts\/20328\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media\/20327"}],"wp:attachment":[{"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/media?parent=20328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/categories?post=20328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sosuaonline.net\/inicio\/wp-json\/wp\/v2\/tags?post=20328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}