jueves, 30 de junio de 2011

TLD4, la botnet indestructible

Por Alan Lazalde | 30 de junio de 2011, 22:18

4.5 millones de PC conforman TLD4, la botnet más sofisticada de la que se tenga memoria, tal es así que investigadores de Kaspersky Labs la han calificado como indestructible.

No se trata únicamente de sus dimensiones, que de por sí representan una amenaza mayúscula, sumemos (¿multipliquemos?) a la complejidad de esta inmensa máquina de malware las siguientes características:

  1. Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets, al tiempo que evita su indentificación mediante análisis de red e impide que otros tomen el control.
  2. Accede a redes P2P. En particular, a la red KAD a través de la cuál transmite órdenes a todas las máquinas de la botnet.
  3. Infecta máquinas Windows a través de sitios web que explotan vulnerabilidades del sistema. Vive allí oculto, irremovible con técnicas normales.
  4. Se encuentra en sitios que alojan porno, contenidos de descarga directa y torrents.
  5. Se instala a sí mismo en una área especial del disco duro llamada MBR (Master Boot Record).
  6. Es capaz de modificar resultados de búsqueda, publicidad en internet y DNS.
  7. Los centros de control de la botnet cambian constantemente.
  8. Pfff, no acabaría de listar las capacidades de TLD4. Les remito al artículo original de Kaspersky Labs, les aseguro que se quedarán con la boca abierta con las sofisticación de esta botnet.

Kasperky Labs dice que 28% de las víctimas (o participantes de la botnet) radican en los EE. UU., 7% en India, y 5% en Reino Unido. Ellos le han dado un seguimiento profundo al temas desde su aparición en 2008. El nombre TLD4 indica que es la cuarta generación de TLD. Por decir algo, en el estudio que realizaron en diciembre de 2010 sobre TLD4, mencionan:

No hay duda de que TLD4 está “armado hasta los dientes” y representa una amenaza muy seria para los usuarios. Aún peor, continúa en evolución. Las empresas fabricantes de antivirus deben actualizar urgentemente sus componentes anti rootkit, porque una vez infectada la máquina poco se podrá hacer al respecto.


Los virus evolucionan, los informáticos también. La organicidad que muestras en impresionante, es como si la Internet fuese un ente viviente y que TLD4 una red de agentes tomando el control en silencio. Es convertir, poco a poca, toda la Internet en un zombie. Pero vamos, quizá estoy exagerando.

Imagen: Alex Dragulescu

Artículo original en Alt1040

Artículo relacionado en BBC Mundo

No hay comentarios: