El troyano Wetoxy capaz de recabar contraseñas se propaga entre los usuarios de Windows

Virus

En los últimos días se ha detectado una amenaza en forma de troyano para los usuarios de Windows. Denominado Wetoxy, este keylogger es capaz de recopilar toda la información que se teclea en el ordenador infectado y enviarla a un servidor al que tienen acceso ciberdelincuentes para utilizarla.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado sobre la presencia y propagación del peligroso troyano Wetoxy. Se trata de una nueva amenaza con la que tienen que lidiar los usuarios de Windows, ya que pueden ser infectados por este tipo de software tan sólo accediendo a determinadas webs maliciosas. Muchas de estas webs se camuflan en forma de páginas de publicidad o incitan al usuario a descargar falsos antivirus que paradójicamente son archivos con todo tipo de malware. Otra vía de expansión de este tipo de archivos son las redes P2P, haciéndose pasar por otro tipo de contenidos.

En el caso concreto que nos ocupa estamos ante una amenaza en formato keylogger de modo que es capaz de captar todas las pulsaciones de teclado que se realicen en el ordenador infectado. Tras este primer paso, las registra en un archivo que acaba siendo transferido a un servidor remoto. El gran riesgo que corre el usuario es que entre las pulsaciones que recopila el troyano se hallan todos los nombres de usuario, sus respectivas contraseñas y otra información que puede ser muy sensible como los números de tarjeta de crédito.

Una vez se ejecuta, el malware crea las carpetas ocultas "Messenger" y "KeyboardJoy" para almacenar la información capturada y la siguiente clave en el registro: HKCUSoftwareMicrosoftWindowsCurrentVersionRun – Valor: “Event Notify” = %Current file name%. Para evitar el efecto de Wetoxy podemos intentar restaurar el sistema a un punto anterior de la infección. Otra solución pasa por usar un antivirus capaz de detectar y desinfectar este troyano.

La otra alternativa que le queda al usuario pasa por reiniciar el equipo en modo seguro (tecla F8 en el arranque) y eliminar, al margen de la citada clave en el registro, los siguentes archivos:

- %Temp%%ProgramFiles%
- %UserProfile%documents.log
- %ProgramFiles%NetMeetingke[user_name]bodlog.dll
- %Temp%Kebodlog.dll

Para evitar este tipo de infecciones conviene ser precavidos a la hora de navegar, así como la utilización de software de seguridad.

Fuente: adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

El troyano Wetoxy capaz de recabar contraseñas se propaga entre los usuarios de Windows

Buscador

Redes Sociales

Laboratorio Linux