Llegamos a ustedes gracias a:



Alertas de Seguridad

Nuevo virus indestructible: el TDL4

Detectado por Kasperski

[12/07/2011] Lo llaman el virus indestructible. TDL4 es la última versión del rootkit TDSS, este malware fue desarrollado en el año 2003 y los delincuentes han trabajado año a año para ir sacando versiones mejoradas. TDL4 ha logrado alcanzar un nivel de sofisticación tan importante que resulta muy difícil su análisis y eliminación.

El botnet (red de computadoras zombis que son controlados de manera remota mediante troyanos u otros programas maliciosos), que ya controla más de cinco millones de computadoras en todo el mundo, tiene como objetivo infiltrar computadoras que utilizan Windows.
"El objetivo final de esta red de máquinas zombis es lucrar de forma continua a sus creadores. Opera robando datos bancarios en las PC infectadas o instalando software espía de otros criminales que pagan por eso en el mercado negro, indicó Dmitry Bestuzhev, director para América Latina del equipo de investigación y análisis de Kaspersky Lab. Además, precisó, que brinda servicios de instalación de otros programas de código malicioso a otros delincuentes que pagan por tal servicio llamado pay per install.
Una particularidad de TDL4 es que sus desarrolladores pagan a otros criminales que ya tienen en su poder máquinas infectadas para que instalen el TDL4 en las computadoras de las víctimas. Por mil instalaciones del software nocivo, los socios reciben entre 20 a 200 dólares, dependiendo de la ubicación geográfica del computador infectado.
Asimismo, el botnet está controlado a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de las computadoras infectadas por los ciber delincuentes incluso si las autoridades bloquean todos los centros de mando del propio botnet.
Es más, TDL4 se propaga a través de sitios de pornografía, sitios piratas, sitios de almacenamiento de video y sitios webs hackeados. Aprovecha las vulnerabilidades de la PC, e infecta sectores de arranque para su carga con cada reinicio de Windows, ya que estos raramente son analizados por los antivirus.
Una vez dentro de la computadora, es el mismo TDL4 quien se encarga de eliminar la competencia (otros virus en el computador). Se adueña de forma exclusiva de la máquina, quitándole el control a los propios delincuentes a los que sus creadores les pagaron por infectar la computadora. Es así como TDL4 es muy hábil para ocultarse a sí mismo y a los programas maliciosos, y evitar que los antivirus los detecten. Para que los demás programas maliciosos que hayan penetrado al equipo no llamen la atención de los usuarios hacia el equipo infectado, TDL4 también tiene la posibilidad de eliminarlos.
Los usuarios infectados muy rara vez se dan cuenta de lo que está sucediendo con sus equipos, ya que hay poco signos que permitan identificarlo. Según recomendó el especialista, es primordial que se prevenga este tipo de virus utilizando los parches del sistema operativo. Asimismo, aconseja realizar una navegación responsable, evitando visitar sitios pornográficos, redes P2P, sitios de cracks y la utilización de números de serie para programas; y utilizar un antivirus capaz de controlar esta amenaza, es decir el que permita revisar y curar el sector de arranque de la computadora de ser infectada.
CIO, Perú