P2P botnet: Un malware casi indestructible

Investigadores del Kaspersky Lab han analizado el virus botnet (también conocido como TDL y TDSS).

tdl4 botnetInvestigadores del Kaspersky Lab han analizado el virus botnet (también conocido como TDL y TDSS) y lo han catalogado como “prácticamente indestructible”. Las agencias federales recientemente han tenido algo de éxito neutralizando botnets como Coreflood, Rustock y Waledac.

Pero ahora parece que las cosas se ponen difíciles, pues botnets como el TDL-4 han sido específicamente creados para evitar ser destruidos, ya sea por agentes del orden, antivirus e incluso otros botnets. Para hacer más grave el daño ocasionado, el botnet TDL-4 infecta el MBR (registro de arranque maestro) del disco duro, el cual contiene el código esencial para arrancar el sistema. Al lograr esto, este rootkit se carga incluso antes que el propio sistema operativo. Así el rootkit asegura que no pueda ser detectado. Como si no fuese suficiente, el rootkit también encripta todo el tráfico de red para que no pueda ser eliminado por otros botnets.

Lo que hace más avanzado el sistema de infección es la inclusión de tecnología P2P o peer-to-peer (punto-a-punto) en su última versión. El rootkit se basa en la red P2P Kad, usada por otros programas como Emule y Edonkey para intecambiar archivos.

A todo lo mencionado se añade un servidor proxy que por 100 dólares al mes que permite ocultar la identidad del tráfico de Internet. Incluso hay un plugin de Firefox para hacer más fácil el manejo del proxy. Hasta el momento las fuerzas del orden no han podido hacer mucho para detener este tipo de ataque.

Fuente: arstechnica

Compartir noticia

Imprimir - Enviar a Email

Autor: José Aguirre - Fecha: 04/07/2011

Noticia sobre: Internet, Seguridad

:

: