ALERTAS | Noticias | 20 JUL 2011

La botnet TDL-4 es prácticamente indestructible, según los expertos

TDL-4, nueva botnet que ha infectado ya 4,5 millones de PC Windows es “prácticamente indestructible”, según los expertos en seguridad.
Marta Cabanillas
TDL-4, nombre tanto de un nuevo troyano como de la botnet integrada por las máquinas que   ha infectado, es la “más sofisticada amenaza que existe hoy día”, en opinión de Sergey Golovanov, investigador de la firma de seguridad Kaspersky Labs, quien además cree que es “prácticamente indestructible”.

Golovanov y Joe Stewart, director de investigación sobre malware de Dell SecureWorks, coinciden en que la botnet TDL-4 es extremadamente difícil de detectar y erradicar. El malware que utiliza para secuestrar PC, infecta la raíz de las máquinas con un rootkit que la hace invisible tanto para el sistema operativo como para el software de seguridad encargado de detectar el código malicioso.

Lo que hace esta infección “indestructible” es la combinación de encriptación avanzada con el uso de una red pública peer-to-peer para la emisión de instrucciones al malware por parte de los servidores de mando y control.


TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios