El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado Proxy.K.T., un troyano para la plataforma Windows que modifica el registro del sistema, haciendo que el tráfico web del equipo comprometido circule a través de un servidor alojado en Brasil cuando el usuario navega hacia determinados bancos, páginas de correo electrónico y redes sociales.
Esto quiere decir que el atacante podría suplantar la página que visita el usuario del equipo comprometido capturando así las credenciales de acceso a las redes sociales, bancos o páginas de correo electrónico.
El troyano modifica el registro del sistema para modificar la configuración de Internet del sistema (descargándose un fichero PAC de una URL remota), eliminar la entrada de menú 'Opciones de Internet' en Windows e Internet Explorer (para evitar así que el usuario deshaga los cambios realizados por el troyano) y deshabilitar la apertura del gestor de tareas (para evitar que el usuario pueda cerrar Internet Explorer).
Para desinfectar el equipo, el Inteco ha recomendado, en un comunicado remitido a Europa Press, tener siempre un antivirus actualizado.
http://www.iblnews.com/story/76133