4.5 millones de PC conforman TLD4, la botnet más sofisticada de la que se tenga memoria, tal es así que investigadores de Kaspersky Labs la han calificado como indestructible.
No se trata únicamente de sus dimensiones, que de por sí representan una amenaza mayúscula, sumemos (¿multipliquemos?) a la complejidad de esta inmensa máquina de malware las siguientes características:
-
Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets, al tiempo que evita su indentificación mediante análisis de red e impide que otros tomen el control.
-
Accede a redes P2P. En particular, a la red KAD a través de la cuál transmite órdenes a todas las máquinas de la botnet.
-
Infecta máquinas Windows a través de sitios web que explotan vulnerabilidades del sistema. Vive allí oculto, irremovible con técnicas normales.
-
Se encuentra en sitios que alojan porno, contenidos de descarga directa y torrents. Ellos distribuyen el programa cliente. Como tal, una vez que revisa la versión del sistema operativo descarga e instala TLD4. Los sitios afiliados reciben entre 20 y 200 dólares por cada mil instalaciones en función de la ubicación de la víctima.
-
Se instala a sí mismo en una área especial del disco duro llamada MBR (Master Boot Record).
-
Es capaz de modificar resultados de búsqueda, publicidad en internet y DNS.
-
Los centros de control de la botnet cambian constantemente.
Pfff, no acabaría de listar las capacidades de TLD4. Les remito al artículo original de Kaspersky Labs, les aseguro que se quedarán con la boca abierta con las sofisticación de esta botnet. Los detalles de ingeniería son exquisitos para los estudiosos del tema.
Kasperky Labs dice que 28% de las víctimas (o participantes de la botnet) radican en los EE. UU., 7% en India, y 5% en Reino Unido. Ellos le han dado un seguimiento profundo al temas desde su aparición en 2008. El nombre TLD4 indica que es la cuarta generación de TLD. Por decir algo, en el estudio que realizaron en diciembre de 2010 sobre TLD4, mencionan:
No hay duda de que TLD4 está “armado hasta los dientes” y representa una amenaza muy seria para los usuarios. Aún peor, continúa en evolución. Las empresas fabricantes de antivirus deben actualizar urgentemente sus componentes anti rootkit, porque una vez infectada la máquina poco se podrá hacer al respecto.
Los virus evolucionan, los informáticos también. La organicidad que muestran en impresionante, es como si la Internet fuese un ente viviente y que TLD4 una red de agentes malignos tomando el control de sus células en silencio. Es convertir, poco a poco, toda la Internet en un zombie. Pero vamos, quizá estoy exagerando. El hecho es esto no va a detenerse.
Imagen: Alex Dragulescu
los exploits que entran via navegador ( firefox 4) Son via JAVA , actualiza el navegador ya a 5 ..
usa: C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe
quitale la extension y renombralo a:
———————————jp2launcher———————————
navego por todos los laos muchas horas al dia, desde que lo renombre
y ya no entra ni un p u t o exploit por ai
Entraba -> Hacia saltar el java en segundo plano procesos internos, y hay se kedaba si no te das cuenta, se queda enganchao como una lapa de por vida a tu windows
Windows es la mierda total!!
Ningún sistema está libre de virus, mucho depende del usuario. Solo es cuestíón de identificar los tipos de archivos y no hacer clicks sobre iconos sin saber que es (ejm: archivo, carpeta, link, ejecutable, etc… y desactivar el autorun) y punto.
ha y eso de windows, si eres un profesional en diseño, edición, etc estás casi obligado por la cantidad de aplicaciones disponibles usar Windows.
Si pillara Anonymos esa Botnet ardia troya ;)
Todos los que dicen “Si Linux o Mac tuviera la misma cantidad de usuarios de Windows también tendrian estos mismos problemas de seguridad”, esta gente no sabe ni de que estan hablando. Solo repiten y repiten lo que han leído por ahí sin siquiera entender la arquitectura de un sistema operativo, sin siquiera leer ni informarse, no entienden ni quieren hacerlo de lenguajes de programación, es decir, creen que saben de informática pero la realidad es que solo parlotean lo que les parece sin poder asegurar nada. Un razonamiento tan basico como ese no tiene fundamento solido. Sino pensad en este ejemplo: “Esa sabido que los Servidores más importantes del mundo no usan Windows, sinó Unix, Linux, etc. Dicho esto, ¿porqué no se concentran entonces -señores que hablan sin saber- los desarrolladores de malware en infectar estos servidores, para así obtener información crítica y sensible de millones de usuarios de una sola ves?” No hablen de lo que no saben. Si no pueden aseverar nada, mejor no decir nada. Lean un poco e infórmense: http://www.maestrosdelweb.com/actualidad/3044/
¿Acaso tu sabes de malware? Este tipo de infecciones son por ataques generales, para infectar un servidor es necesario un ataque dirigido, muy diferente a lo que pasa con los troyanos como del que se habla en el articulo.
La mayoria del malware va dirigido a usuarios, no administradores. Si bien hay mucho malware en Windows, es casi imposible encontrar un malware dirigido a Windows Server o que haya afectado a un servidor, de la misma forma que no suelen encontrarse malware dirigido a Red Hat. Los administradores, tanto de Windows o de UNIXs saben como evitar tales problemas, pero en la actualidad el malware confia de la ingenieria social para instalarse (con la excepcion de ciertos exploits en JAVA, en Windows nada se instala automaticamente como solia pasar hace 10 años).
Es en parte cierto lo que decis, y en parte no. En un parque mixto de Windows Server y linux he visto Windows infectados VARIAS veces con malwares, siendo los Windows actualizados y los Linux no actualizados ni infectados. Ejemplo: Conficker. Cuando los clientes se vieron infectados terminamos descubriendo que los Windows Server estaba infectados. Y estos infectaron casi toda la red. Hay muchos más, por supuesto. Este es solo de ejemplo.
Si el estudio no proviene de una autoridad con mayor “neutralidad” en la matería, lo tomo con pinzas….Kapestry y Symantec andan muy “preocupados” últimamente por la proliferación de malwares…como anda su cuota de mercados? no es por restarle puntos al informe, pero este tipo de noticias proliferaron mucho en las últimas semanas. Puede establecerse una correlación entre tales noticias y el crecimiento exponencial de los servicios en la nube? No sé, es solo una idea…falaz por el momento, pero también plausible.
uh!, era Kaspersky….perdón
http://www.youtube.com/watch?v=XPQXFcequQA&feature=related
me recuerda una de las pelis de Reboot, donde un super virus quiere unificar la internet
Me recuerda a cierto libro de Tom Clancy
No hay que descartar que uno de los más grandes motores de la economía de los Estados Unidos es la industria del miedo. En ese país nunca falta un enemigo a quien temer u odiar masivamente y que justifique el despilfarro en armamento a cargo de los contribuyentes. Quienes terminan explotando ese miedo son unos pocos industriales amigos de los gobernantes que raramente suelen ser pobres o desinteresados. Más recientemente, muchísima gente (millones) entró en pánico tras informarse que partículas radioactivas de Japón habían alcanzado la costa de California, esto desató compras desesperadas de provisiones en varias regiones. Siempre hay que tomar con cautela cualquier dato alarmista, esta noticia sin duda lo es y habría que considerarla como una posible táctica comercial sustentada en una media verdad.
en GNU/Linux tambien hay virus, pero son muy pocos y necesitan ayuda del usuario para poder hacer su trabajo maligno!