TDL-4, la nueva generación de botnets
(Imágen de ESET)
Un nuevo ente está alterando la seguridad de Internet. Se llama TDL-4 y la empiezan a llamar la botnet indestructible. Pero ¿qué la hace tan especial y poderosa?, pues básicamente porque es una mejora de varias generaciones (en concreto esta es la cuarta) a lo largo de muchos años de una típica botnet. Los creadores del código han cambiado el algoritmo (por otro mucho más complejo) usado para cifrar las comunicaciones entre los bots zombies y los servidores del centro de mando (usa P2P) para asegurarse que tienen acceso a dichos equipos aunque el centro de mando esté caido.
Para protegerse de la desinstalación, infecta el MBR (a lo clásico) para poder tener el control antes de que arranque el sistema operativo. Por otro lado, elimina cualquier software malicioso que pueda dar pistas a los antivirus de la presencia de TDL-4 y además instala software falso de antivirus y otras herramientas de seguridad.
Hay más de 4,5 millones de ordenadores infectados por esta botnet desde principios de 2011.
Más información en CNET, Gizmodo y ComputerWorld.Información más técnica, en ESET y VirusList.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec