La empresa rusa Laboratorio de Kaspersky (Kaspersky Lab) , que se especiliza en el desarrollo de sistemas antivirus y de software de seguridad contra ataques cibernéticos, descubrió un programa nocivo que lo considera como el "arma más sofisticada de las utilizadas por los ciberdelincuentes de hoy en día" ("el troyano más perfecto"). La nueva versión de este virus, denominado TDL-4 (o TDSS para los especialistas rusos) es uno de los más complejos para su análisis y eliminación.
imagen: Cyberstyle.ru |
La infección se transmite a través de sitios-web que ofrecen pornografía o contenidos piratas o que conceden el servicio de almacenamiento de archivos, aunque quizás no siempre. Según los especialistas de la empresa, la cuarta versión del virus TDL elimina del ordenador del usuario más de 20 virus potenets, incluidos Gbot, ZeuS y Optima, y a su vez instala cerca de 30 progrmas adicionales, incluidos antivirus falsos y sistemas de generación de tráfico y de envío de correo basura.
Este virus 'inteligente' también contiene fragmentos de código Stuxnet, el gusano que en julio de 2010 infectó los ordenadores de la planta nuclear de Busher, en Irán. Esta cuarta versión del TDL asimismo puede utilizar servidores proxi para el acceso anónimo a Internet.
Durante el primer trimestre del año en curso, el TDL-4 ya infectó a más de 4,5 millones de ordenadores en
todo el mundo, el 28% de los cuales se encuentran en EE UU. La botnet está controlada a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes incluso si las autoridades bloquean todos los centros de control de la propia botnet.Los desarrolladores del virus TDL-4 no se dedican a la ampliación de la botnet, sino que facultan a terceros para que infecten los ordenadores. Según los especialistas rusos, por 1.000 instalaciones del software nocivo, los socios reciben de 20 a 200 $. En base a las tarifas mencionadas, se puede calcular que los ciberdelincuentes gastaron cerca de 250.000 $ en la creación de la botnet. Los expertos de Kaspersky Lab opinan que los ciberpiratas seguirán desarrollando el virus.
"Los autores del TDSS son, con la probabilidad del 99%, rusos, esta botnet es controlada desde Rusia",- comentó el experto principal antivirus del Laboratorio, Sergey Golovanov, quien estudia este botnet.
El principio de operación del TDSS es tal, que sencillamente muchos programas antivirus "no lo ven".
"Si vuestro ordenador tiene un disco C y un disco D, TDSS crea su propio disco y es indetectable, es decir que está codificado, y por consiguiente, si incluso el programa antivirus trata de leerlo, no lo detecta,- explica Golovanov. El programa inicializa su operación antes de la puesta en operación del sistema operativo, de la misma manera que lo hacían antes los antíguos virus de carga. Los procesos nocivos también se ocultan, y es por eso que muchos programas antivirus no los ven - para estos es una especie de caja negra".
"Un ordenador infectado genera varios centavos de dólar al mes, pero como la botnet incluye de 4-6 millones de ordenadores, resulta que la ganancia mensual de los ciberdelincuentes es de 1 millón de $ mensuales", explicó Golovanov.
Como la botnet opera desde inicios de este año, los hackers han ganado yá alrededor de 6 millones de $. La mayor cantidad de ordenadores infectados (30%) se encuentra en EE UU. Mientras que en Rusia, por ahora, es cantidad es pequeña.
Parece ser que, la red de ordenadores infectados por el TDL-4, es una de las mayores que funcionan actualmente. Para comparar, la botnet Rustock, que fue bloqueada en marzo de este año, contaba con más de 800.000 ordenadores infectados y se consideró como uno de los mayores generadores de correo basura. Su suspensión redujo el volumen del spam mundial en un tercio, pero por un período muy corto de tiempo.
(fuentes: Actualidad.rt.com, Izvestia.ru)
No hay comentarios:
Publicar un comentario