Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/07/2011
TDL-4: La botnet indestructible
Durante los últimos años hemos sido testigos de unas cuantas infecciones digitales, algunas de ellas provocando serios daños y pérdidas millonarias. El malware se encuentra en constante evolución, y se hace cada vez más difícil seguir el ritmo para aquellos que ofrecen diferentes servicios de seguridad.
Como si ya no hubiera suficientes botnets en operación, la cuarta variante de la botnet TDL está haciendo de las suyas, y de acuerdo a la gente de Kaspersky, su método de funcionamiento la hace prácticamente indestructible.
Por simples cuestiones didácticas, una vez más: Una botnet es una red de ordenadores infectados por alguna forma de malware, que permite a un operador remoto manipular a estos sistemas infectados, y utilizarlos para diferentes propósitos, desde el robo de información hasta la propagación de spam. Como parte de una botnet, un ordenador se convierte en lo que normalmente consideramos un zombie, y sólo una limpieza adecuada del malware involucrado puede romper las cadenas que lo mantienen atado a la botnet. Aunque las botnets no suelen estar tan expuestas en las noticias, las consecuencias de sus acciones son de fácil visualización. Si recibes spam frecuentemente, lo más probable es que cada uno de esos correos haya llegado de alguna terminal zombie controlada por una botnet. Y en esta ocasión, es posible que estemos hablando de “la definitiva”.
Pueden ampliar la noticia en éste enlace.