lunes, 4 de julio de 2011

TDSS, una red zombie casi indestructible con 4,5 millones de ordenadores infectados

Se ha descubierto una red zombie que podría ser la más peligrosa y compleja que existe actualmente,TDSS, con 4.5 millones de ordenadores infectados y unas capacidades que parecen más propias de una película de ciencia ficción que de la realidad. Esta red cuenta con un potente antivirus que elimina las amenazas más comunes de los ordenadores infectados, entre ellas el troyano ZeuS, y es capaz de propagarse a través de redes P2P (redes de intercambio de archivos).
Según explica Kaspersky Lab, nos encontramos ante una red zombie o botnet casi indestructible. Se centra en el malware TDL-4, capaz de esconderse a si mismo al tiempo que elimina las posibles infecciones del ordenador con su propio antivirus. Además, la nueva versión de TDL incorpora un nuevo algoritmo que encripta la comunicación entre el servidor de la Botnet y el ordenador infectado, lo que dificulta su detección por parte de los antivirus tradicionales.
La forma en la que se propaga este troyano es a través de programas afiliados a la red, que reciben una recompensa por incorporar el malware en sus programas (según el lugar se puede llegar a cobrar hasta 150 euros por cada 1.000 ordenadores infectados). Normalmente se transmiten a través de sitios pornográficos, sitios de transferencia de archivos de vídeo y audio o aplicaciones. Una vez dentro del ordenador, el malware es capaz de instalar (sin que el usuario sea consciente de ello) una serie de programas maliciosos como falsos antivirus, programas para manipular los resultados de las búsquedas o la publicidad que aparece en el navegador o programas para lanzar spam.
Además, el troyano es capaz de instalar módulos que unen al ordenador a una red P2P de transferencia de archivos privada para todos los ordenadores infectados por esta red. Esto provoca que, a pesar de que echen abajo los centros de control de la misma, los cibercriminales no pierden el control de los ordenadores. Para poder acabar con la red sería necesario un ataque simultáneo a los centros de control y a la cúpula de los cibercriminales, algo sumamente difícil.
En definitiva, todavía queda un largo camino  para combatir efectivamente este tipo de amenazas, a pesar de que ya se han dado grandes pasos como la desmantelación de la red Rustock hace unos meses.

No hay comentarios:

Publicar un comentario