Alertan de un troyano para Windows capaz de modificar las claves de registro

“Winlsk.538072” se descarga a través de aplicaciones que proceden de webs maliciosas o de ficheros en programas P2P, y transfiere la información de la víctima a servidores remotos.

El Instituto Nacional de Tecnologías de la Comunicación, Inteco, ha detectado la presencia de un nuevo troyano para la plataforma Windows (Me, XP o Vista) durante su último boletín de seguridad.

Bautizado como “Winlsk.538072”, este virus ha sido catalogado con la etiqueta de peligrosidad alta ya que actúa transfiriendo la información privada del usuario o las letras pulsadas por el mismo en el teclado a un sitio web.

Aunque carece de rutina de propagación propia, puede llegar al sistema de la víctima empaquetado en el código malicioso de otra aplicación, al visitar una página infectada o también a través de un programa de descargas y compartición de ficheros P2P. Y, una vez dentro, es capaz de modificar las claves de registro y se conecta con servidores remotos. En ocasiones, también ejecuta scripts maliciosos.

Si los usuarios que hayan caído en la trampa saben cuándo se produjo la infección, basta con que recurran a la “Restauración del Sistema” para eliminar todo rastro del virus. En caso de que no sea posible volver a un punto anterior, el Inteco recomienda desactivar temporalmente esta funcionalidad antes de exterminar Winlsk.538072 por otros medios, “ya que podría haberse creado una copia de seguridad del virus”.

A continuación, habrá que reiniciar el equipo en Modo Seguro o a Prueba de Fallos y, con un antivirus actualizado, localizar todas las copias del troyano en el disco duro y proceder a la eliminación de dichos ficheros.