TDL-4, la nueva generación de botnets

30-06-2011-15-51-44

(Imágen de ESET)

Un nuevo ente está alterando la seguridad de Internet. Se llama TDL-4 y la empiezan a llamar la botnet indestructible. Pero ¿qué la hace tan especial y poderosa?, pues básicamente porque es una mejora de varias generaciones (en concreto esta es la cuarta) a lo largo de muchos años de una típica botnet. Los creadores del código han cambiado el algoritmo (por otro mucho más complejo) usado para cifrar las comunicaciones entre los bots zombies y los servidores del centro de mando (usa P2P) para asegurarse que tienen acceso a dichos equipos aunque el centro de mando esté caido.

Para protegerse de la desinstalación, infecta el MBR (a lo clásico) para poder tener el control antes de que arranque el sistema operativo. Por otro lado, elimina cualquier software malicioso que pueda dar pistas a los antivirus de la presencia de TDL-4 y además instala software falso de antivirus y otras herramientas de seguridad.

Hay más de 4,5 millones de ordenadores infectados por esta botnet desde principios de 2011.

Más información en CNET, Gizmodo y ComputerWorld.

Información más técnica, en ESET y VirusList.