Investigador de seguridad descubre el botnet más sofisticado

Un nuevo tipo de malware TDSS ha sido catalogado como “la amenaza más sofisticada” a la seguridad informática en el mundo actualmente por un investigador de Kaspersky Labs llamado Sergey Golovanov y está siendo utilizada para esclavizar más de 4.5 millones de computadoras personales alrededor del mundo en un botnet masivo.

De acuerdo con Golovanov, el “TDSS utiliza una variedad de métodos para evadir la firma, heurística y detección proactiva, y utiliza el cifrado para facilitar la comunicación entre sus robots, el botnet y el centro de control“. Añadió también que programas sofisticados como TDSS para la creación de bots que ahora se encuentran en su 4ta versión (TDL-4), pueden aprovechar una porción de la computadora de cada sistema infectado, dejando a sus usuarios con máquinas mucho más lentas y sin conocimiento de su participación en un botnet.

Existen mejoras en el TDL-4 comparado con otras generaciones de TDSS, como lo podría ser la inclusión de una especie de “antivirus” en el TDSS que puede escanear el registro de la computadora esclavizada para ver si existen programas que podrían intervenir con su eficiencia o hasta intentar tomar posesión de la misma para hacerlo parte de un botnet rival.

Otras mejoras sobre la generación TDL-3 del malware TDSS es también la encripción de la comunicación entre los servidores controladores del operador y el botnet, además de la habilidad de transmitir comandos a un botnet a través de la red Kad utilizando el módulo kad.dll.

Los botnets son redes de computadoras infectadas por malware que puede ser controladas por ciberdelincuentes y hacktivistas para llevar a cabo actividades tales como el envío de spam, el lanzamiento de ataques DDoS para tirar sitios web, la manipulación de  resultados de búsqueda y adware, además de facilitar la intrusión en una red para el robo de información importante.

Alrededor de un tercio de las computadoras infectadas con un TDL-4 se encuentran en los EE.UU., comentó con Golovanov en el sitio de SecureList, y alrededor de 60 centros de comando de TDL-4 han sido identificados alrededor del mundo desde el inicio del 2011.

Vía PC Mag