La botnet TDL-4 es prácticamente indestructible, según los expertos
TDL-4, nueva botnet que ha infectado ya 4,5 millones de PC Windows es “prácticamente indestructible”, según los expertos en seguridad.
TDL-4, nombre tanto de un nuevo troyano como de la botnet integrada por las máquinas que ha infectado, es la “más sofisticada amenaza que existe hoy día”, en opinión de Sergey Golovanov, investigador de la firma de seguridad Kaspersky Labs, quien además cree que es “prácticamente indestructible”.
Golovanov y Joe Stewart, director de investigación sobre malware de Dell SecureWorks, coinciden en que la botnet TDL-4 es extremadamente difícil de detectar y erradicar. El malware que utiliza para secuestrar PC, infecta la raíz de las máquinas con un rootkit que la hace invisible tanto para el sistema operativo como para el software de seguridad encargado de detectar el código malicioso.
Lo que hace esta infección “indestructible” es la combinación de encriptación avanzada con el uso de una red pública peer-to-peer para la emisión de instrucciones al malware por parte de los servidores de mando y control.
Golovanov y Joe Stewart, director de investigación sobre malware de Dell SecureWorks, coinciden en que la botnet TDL-4 es extremadamente difícil de detectar y erradicar. El malware que utiliza para secuestrar PC, infecta la raíz de las máquinas con un rootkit que la hace invisible tanto para el sistema operativo como para el software de seguridad encargado de detectar el código malicioso.
Lo que hace esta infección “indestructible” es la combinación de encriptación avanzada con el uso de una red pública peer-to-peer para la emisión de instrucciones al malware por parte de los servidores de mando y control.
