La empresa rusa Kaspersky Lab, especializada en la elaboración de sistemas antivirus y en la elaboración de sofware de protección contra ataques cibernéticos descubrio un arma que es el "arma más sofisticada de las utilizadas por el criminal cibernético hoy en día". La nueva versión de este virus, denominado TDL-4 o TDSS para los especialistas rusos, es uno de los más difíciles para su análisis y eliminación.
La infección se transmite a tavés de los sitios web que ofrecen contenidos piratas o conceden almacenamineto de archivos. Según los especialistas del laboratorio, la nueva versión del virus TDL elimina del ordenador del usuario más de 20 virus potenetes, incluidos Gbot, ZeuS y Optima, y a su vez instala cerca de 30 programas adicionales, incluidos antivirus falsos y sistemas de generación de tráfico y de envío de correo basura.
El virus también tiene fragmentos del código Stuxnet, el gusano que en julio del año pasado infectó los ordenadores de la planta nuclear de Busher, en Irán. La cuarta versión del TDL asimismo puede utilizar servidores proxy para el acceso anónimo a Internet.
Durante el primer trimestre del año en curso, el TDL-4 ya infectó a más de 4,5 millones de ordenadores en todo el mundo. La botnet está controlada a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes incluso si las autoridades bloquean todos los centros de mando de la propia botnet.
Los desarrolladores del TDL-4 no se ocupan de la ampliación de la botnet, sino que ayuda a terceros para que infecten los ordenadores. Por 1.000 instalaciones del software nocivo, los socios reciben de 20 a 200 dólares, indican los especialistas rusos. Basándose en las tarifas, se puede calcular que los ciberdelincuentes gastaron cerca de 250.000 dólares en la creación de la botnet. Los expertos del Laboratorio Kasperski opinan que los ciberpiratas seguirán desarrollando el virus.
Por lo visto, la red de ordenadores infectados por el TDL-4 es una de las mayores que funcionan actualmente. Para comparar, la botnet Rustock, que fue bloqueada en marzo del año en curso, contaba con más de 800.000 ordenadores contagiados y se consideró como uno de los mayores generadores de correo basura. Su suspensión disminuyó el volumen del spam mundial en un tercio, pero por un muy corto periodo de tiempo.
lunes, 24 de octubre de 2011
ESPECIALISTAS RUSOS ENCUENTRAN UN VIRUS INFORMÁTICO INVENCIBLE
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario