La compañía rusa Kaspersky Lab (Laboratorio de Kasperski) especializada en la elaboración de sistemas antivirus y de software de protección contra ataques cibernéticos, descubrió un programa que es el "arma más sofisticada de las utilizadas por el criminal cibernético hoy en día". La nueva versión de este virus, denominado TDL-4 (o TDSS para los especialistas rusos) es uno de los más difíciles para su análisis y eliminación.
La infección se transmite a tavés de los sitios web que ofrecen pornografía o contenidos piratas o conceden el servicio de almacenamineto de archivos. Según los especialistas del laboratorio, la nueva versión del virus TDL elimina del ordenador del usuario más de 20 virus potenetes, incluidos Gbot, ZeuS y Optima, y a su vez instala cerca de 30 programas adicionales, incluidos antivirus falsos y sistemas de generación de tráfico y de envío de correo basura.
El virus ‘inteligente’ también tiene fragmentos del código Stuxnet, el gusano que en julio del año pasado infectó los ordenadores de la planta nuclear de Busher, en Irán. La cuarta versión del TDL asimismo puede utilizar servidores proxy para el acceso anónimo a Internet.
Durante el primer trimestre del año en curso, el TDL-4 ya infectó a más de 4,5 millones de ordenadores en todo el mundo, el 28% de los cuales se encuentran en EE. UU. La botnet está controlada a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes incluso si las autoridades bloquean todos los centros de mando de la propia botnet.
Los desarrolladores del TDL-4 no se ocupan de la ampliación de la botnet, sino que facultan a terceros para que contagien los ordenadores. Por 1.000 instalaciones del software nocivo, los socios reciben de 20 a 200 dólares, indican los especialistas rusos. Basándose en las tarifas mencionadas, se puede calcular que los ciberdelincuentes gastaron cerca de 250.000 dólares en la creación de la botnet. Los expertos del Laboratorio Kasperski opinan que los ciberpiratas seguirán desarrollando el virus.
Por lo visto, la red de ordenadores infectados por el TDL-4 es una de las mayores que funcionan actualmente. Para comparar, la botnet Rustock, que fue bloqueada en marzo del año en curso, contaba con más de 800.000 ordenadores contagiados y se consideró como uno de los mayores generadores de correo basura. Su suspensión disminuyó el volumen del spam mundial en un tercio, pero por un muy corto periodo de tiempo
0 comentarios:
Publicar un comentario