Los responsables del Instituto Nacional de Tecnologías de la Información, también conocido como Inteco, han alertado sobre un troyano que afecta únicamente al sistema operativo Windows. El troyano, que ha sido nombrado como Agent.XSG, es capaz de llevar a cabo modificaciones en el registro de los sistemas operativos Windows y también es capaz de alterar la configuración del cliente de correo del sistema operativo de Bill Gates, Outlook.
El troyano afecta a todas las versiones de Windows XP, Windows Vista y Windows 7 y también se ha podido saber que la configuración del navegador Internet Explorer, incluido en todos los sistemas operativos citados en anterioridad, también se ve afectada por las actividades que el troyano tiene programadas .
Se cree que las prestaciones del troyano son aún más amplias.
Desde Inteco alertan de que el virus también tiene la capacidad de comunicarse con servidores externos, lo que indica que es probable que el troyano esté programado para recopilar información de cada equipo comprometido. A pesar de que se ha conseguido averiguar bastante sobre el troyano, aún no se sabe a ciencia cierta cual es el método más utilizado para realizar la infección del equipo.
Capaz de hacer que su actividad no sea detectada
Se cree que puede propagarse utilizando otro código malicioso que sea enviado en un correo electrónico, a través de una página web infectada o bien a través de cualquier programa de compartición de archivos ( un programa P2P por ejemplo). El troyano es capaz de modificar además el comportamiento del firewall de Windows y la configuración de privacidad y seguridad del navegador Internet Explorer para que su actividad sea transparente de cara a la seguridad del sistema y al usuario. Es posible controlar el cortafuegos de Windows desde la Terminal.
Se sabe también que el troyano puede llegar a crear hasta 6 archivos en el sistema: dos de ellos en la carpeta System32, y los demás en carpetas del directorio del usuario, generalmente temporales.
Permanece activo en el sistema
El troyano, una vez ha conseguido instalarse, se aloja en el sistema de forma permanente y, a no ser que sea eliminado, éste se ejecuta cada vez que el equipo del usuario es arrancado.
Al ser residente en el sistema, si observamos el «Administrador de tareas» de Windows se puede comprobar que uno de los programas afectados, el navegador, utiliza una cantidad de memoria en el sistema muy grande, en comparación a un funcionamiento normal. Por lo que si tenemos dudas de si estamos infectados o no, ésto es una de las pistas que podemos tener.
Fuente | El Economista