En días pasados Karspersky dio a conocer un estudio donde hacía mención de una botnet aparentemente indestructible llamada TLD4, la cual lleva infectados hasta el momento a 4.5 millones de equipos, de inmediato la noticia cobro importancia debido a las características de TLD4 y el porque – según Kaspersky– es indestructible:

  • Infecta la computadora desde el MBR (Master Boot Record) por lo que se ejecuta antes que el sistema operativo.
  • Elimina otros archivos maliciosos que pudieran estar almacenados en los equipos.
  • Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets, al tiempo que evita su identificación mediante análisis de red e impide que otros tomen el control.
  • Accede a redes P2P, sobre todo a la red KAD.
  • Infecta máquinas Windows a través de sitios web que explotan vulnerabilidades del sistema.
  • Se encuentra en sitios que alojan pornografía, contenidos de descarga directa y torrents (se dice que los sitios afiliados reciben entre 20 y 200 dólares por cada mil instalaciones).
  • Puede modificar resultados de búsqueda, publicidad en internet y DNS. (continua leyendo…)