Nosotros      Publicidad

P2P botnet: Un malware casi indestructible

Investigadores del Kaspersky Lab han analizado el virus botnet (también conocido como TDL y TDSS) y lo han catalogado como "prácticamente indestructible". Las agencias federales recientemente han tenido algo de éxito neutralizando botnets como Coreflood, Rustock y Waledac. Pero ahora parece que las cosas se ponen difíciles, pues botnets como el TDL-4 han sido específicamente […].

Redaccion T21 / 04.07.2011 / 5:21 pm

P2P botnet: Un malware casi indestructibleInvestigadores del Kaspersky Lab han analizado el virus botnet (también conocido como TDL y TDSS) y lo han catalogado como "prácticamente indestructible". Las agencias federales recientemente han tenido algo de éxito neutralizando botnets como Coreflood, Rustock y Waledac.

Pero ahora parece que las cosas se ponen difíciles, pues botnets como el TDL-4 han sido específicamente creados para evitar ser destruidos, ya sea por agentes del orden, antivirus e incluso otros botnets. Para hacer más grave el daño ocasionado, el botnet TDL-4 infecta el MBR (registro de arranque maestro) del disco duro, el cual contiene el código esencial para arrancar el sistema. Al lograr esto, este rootkit se carga incluso antes que el propio sistema operativo. Así el rootkit asegura que no pueda ser detectado. Como si no fuese suficiente, el rootkit también encripta todo el tráfico de red para que no pueda ser eliminado por otros botnets.

Lo que hace más avanzado el sistema de infección es la inclusión de tecnología P2P o peer-to-peer (punto-a-punto) en su última versión. El rootkit se basa en la red P2P Kad, usada por otros programas como Emule y Edonkey para intecambiar archivos.

A todo lo mencionado se añade un servidor proxy que por 100 dólares al mes que permite ocultar la identidad del tráfico de Internet. Incluso hay un plugin de Firefox para hacer más fácil el manejo del proxy. Hasta el momento las fuerzas del orden no han podido hacer mucho para detener este tipo de ataque.

Fuente: arstechnica

Compartir noticia
       

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

NEWSLETTER SEMANAL

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “P2P botnet: Un malware casi indestructible