La botnet TDL-4 es prácticamente indestructible, según los expertos
TDL-4, nueva botnet que ha infectado ya 4,5 millones de PC Windows es “prácticamente indestructible”, según los expertos en seguridad.
Golovanov y Joe Stewart, director de investigación sobre malware de Dell SecureWorks, coinciden en que la botnet TDL-4 es extremadamente difícil de detectar y erradicar. El malware que utiliza para secuestrar PC, infecta la raíz de las máquinas con un rootkit que la hace invisible tanto para el sistema operativo como para el software de seguridad encargado de detectar el código malicioso.
Lo que hace esta infección “indestructible” es la combinación de encriptación avanzada con el uso de una red pública peer-to-peer para la emisión de instrucciones al malware por parte de los servidores de mando y control.