Botnet “indestructible” descubierto


Algunas compañías de seguridad y sistemas operativos han tenido mucho éxito el año pasado para acabar botnets grandes, redes de computadoras infectadas de malware que pueden actuar al mismo tiempo bajo control remoto para poder realizar un ataque de denegación de servicio (DDOS) y también enviar correos electrónicos spam. Ahora, un nuevo Botnet (red de computadoras infectadas con un mismo propósito), denominada TDL, ha sido descubierto el cual es difícil de detectar y eliminar.

botnet-virus-trojan

Más de 4 millones y medio de PCs han sido infectados por el troyano TDL los últimos 3 meses. En un reporte sobre este nuevo botnet, investigadores de seguridad de Kaspersky Labs dijeron “Los propietarios del TDL están, en esencia, tratando de crear un botnet indestructible que esté protegido contra ataques, competidores y compañías de antivirus.”

TDL se instala solo en el sector maestro de nuestras unidades de almacenamiento que ejecuten Windows (MBR de sus siglas en Inglés, Master Boot Record), resultando ser el lugar donde los antivirus usualmente obvian de buscar, además utiliza un método nuevo de cifrado para proteger la comunicación entre las computadoras infectadas y los operadores. Esto hace difícil el rastrear el tráfico desde la PC para poder ubicar a quienes controlan dicho troyano.

Adicionalmente, este botnet no utiliza comunicación directa entre máquinas, en su lugar utiliza un sistema p2p, como aquellos que se utilizan para compartir archivos. Esto descentraliza la comunicación, haciendo inclusive más difícil rastrear.

En su reporte los investigadores comentan “Definitivamente es uno de los botnets más sofisticados existentes.”

La mayoría de infecciones reportadas hasta ahora se localizan en los Estados Unidos (28%) siendo India el segundo más infectado (7%). La velocidad de infección se incrementa fuertemente, y aún no hay reportes de Microsoft al respecto.

Está claro que la mejor manera de protegerse del troyano TDL está en cada máquina individual, aunque es muy común para millones de personas el dejar sus computadoras abiertas a infecciones por no entender los riesgos que conlleva.

Además también hay millones de personas que todavía utilizan Windows XP y pero aún siguen utilizando Internet Explorer 6. Esto de todas maneras representa un riesgo crítico para que el troyano se expanda aún más rápido.

Finalmente es de suma importancia que se tenga activada la actualización automática en nuestras computadoras, tanto del sistema operativo como de los antivirus instalados.

Fuente: “Indestructible” Botnet Discovered