El troyano Zbot o Zeus, como también se le conoce, se encuentra actualmente en fase de propagación. Según el informe de la compañía de seguridad informática Websense Security Labs, este potente troyano –utilizado para robar información personal y de importancia a los usuarios de ordenadores con acceso a internet- se está propagando rápidamente mediante email.
Como se estila en estos casos, se está utilizando una campaña de SPAM con elaborados mensajes, para tratar de engañar a los usuarios, y de esta manera, abran el archivo pdf donde se encuentra el Zbot. Así, al guardar el archivo Royal_Mail_Delivery_Notice.pdf, el ordenador queda infectado con este peligroso malware.
Según el análisis de Virus Total, los antivirus tienen una tasa de detección del 20% frente a esta nueva presentación de Zbot. Este troyano una vez instalado y autoconfigurado, se conecta a un servidor remoto, desde el cual el ordenador es atacado. Para evitar infectar nuestros ordenadores con este troyano, se recomienda ampliamente no abrir adjuntos que contengan archivos pdf, cuya procedencia se desconozca.
En caso de infeccion
lo más recomendable en estos casos es que desconectes tu pc de la red (toda la red, no sólo internet) y que luego revises a fondo tu pc con algún antivirus. Si tienes acceso a otra maquina que este limpia y conectada a la web, pide que te bajen un par de herramientas de revisión Off-line, como el que se encuentra en http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/. Tambien hay otras marcas de antivirus buenas, como NOD32 y GData que proveen este tipo de herramientas desde sus paginas web (algunas sólo en ingles pero bastante intuitivas).
Importante: Asegúrate ANTES de hacer el chequeo que la opción Restaurar sistema (windows 2000 en adelante) este DESACTIVADA.
Tambien respalda tus archivos más importantes en un disco externo o CD grabable. Si el análisis arroja que alguno de ellos estaba infectado, descarta el respaldo y mantén la version que te quedó en el equipo, ahora debiera estar limpìa.
Es bueno hacerlo con estas herramientas (haz el analisis con al menos 2 distintas) porque te aseguras de estar bajando el motor de reconocimiento virico mas actualizado. Si encuentra algun malware como Zbot u otro el mismo programa lo va a limpiar, pero NO TE PROTEGERÁ una vez que te conectes de nuevo a la red. Para eso debes tener instalada una suite de seguridad (antivirus+antispam+cortafuegos) en tu computadora, o en su defecto mínimo un antivirus, ojalá que sea LEGAL para que se actualice diariamente.
Comentarios
Publicar un comentario