El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha informado hoy de la existencia de un nuevo virus dirigido a la plataforma Windows que recibe instrucciones remotas una vez cada hora para visitar páginas web, descargar archivos e inyectar publicidad en páginas web.
El troyano, denominado "Obvod.K.", carece de rutina propia de propagación, por lo que puede llegar al sistema descargado por otro código malicioso, a través de algún programa de compartición de ficheros (P2P) o al visitar una página web infectada sin que el usuario se dé cuenta, según ha detallado un comunicado remitido por el Inteco.
Este virus crea 24 archivos ".job" para poder ejecutarse una vez cada hora del día y se conecta a un servidor remoto determinado para recibir ficheros cifrados que guarda en la carpeta de archivos temporales y que contienen una lista de páginas web para visitar o de archivos que descargar.
A continuación se conecta a internet en segundo plano y comienza a visitar ese listado de páginas de forma transparente al usuario sin que este perciba que se está descargando nuevos archivos maliciosos.
Además, el troyano inyecta diversas etiquetas "iFrame" a páginas web de publicidad en la navegación normal del usuario y modifica también el registro de Windows para que el explorador de internet no muestre un cuadro de diálogo de error cuando se produzca algún fallo en la navegación.
Este troyano es uno de los trece virus que el Centro de Respuesta a Incidentes de Seguridad TIC (CERT) de Inteco ha publicado en la última semana junto a 45 vulnerabilidades.
Como medida de protección, Inteco-CERT recomienda mantener el sistema operativo y los programas del ordenador actualizados, así como tener instalado un antivirus.
Inteco-CERT ha traducido al español más de 50.000 vulnerabilidades y ha catalogado y publicado alrededor de 10.500 virus con el propósito de ofrecer datos más cercanos a los internautas de habla hispana.
Por otra parte, el Instituto ha recordado la importancia de los planes de contingencia y continuidad dirigidos a las empresas para que contemplen la posibilidad de que ocurran ataques o incidentes de seguridad y que de esta forma puedan minimizar sus consecuencias y retomar la actividad lo antes posible en el caso de que la amenaza se materialice.
Entre las medidas de seguridad, Inteco-CERT ha destacado las copias de seguridad y ha señalado que estos planes son únicos para cada tipo de empresa, ya que dependen de la actividad, estructura, organigrama, activos, procesos o infraestructura de cada compañía.
Inteco ha insistido en la necesidad de crear contraseñas "robustas" o tener precaución a la hora de acceder a servicios como la banca o el comercio electrónico.