LinuxParty

Una nueva y mejorada botnet que ha infectado ya a más de cuatro millones de ordenadores es "prácticamente indestructible". Dicen los investigadores de seguridad. El nombre de ambos bots y troyano es TDL-4, que infecta las máquinas y el subsiguiente acopio de ordenadores comprometidos, 'es la amenaza actual más sofisticada ", dijo el investigador Sergey Golovanov del Kaspersky Labs en un análisis detallado el lunes. Otros investigadores están de acuerdo. "Yo no diría que es perfectamente indestructible, pero es casi indestructible, Joe Stewart, director de investigación de malware en Dell SecureWorks y un experto de renombre internacional en botnets, dijo a Computerworld el miércoles. "Hace un trabajo muy bueno de mantenerse a sí mismo."
Porque TDL-4 instala su rootkit en el MBR , es invisible para el sistema operativo y sobre todo, para el software de seguridad diseñado para rastrear los códigos maliciosos. Pero eso  TDL-4 no es el arma secreta. Lo que hace que la botnet indestructible es la combinación de su encriptación avanzada y el uso de un  peer-to-peer público (P2P) para las instrucciones dadas a los malware de comando y control (C&C) desde los servidores. "La forma en que TDL-4 utiliza el peer-to-peer hará que sea extremadamente difícil derrotar a esta botnet ", dijo Roel Schouwenberg, investigador de malware senior de Kaspersky." Los chicos de TDL-4 parece que han hecho un buen trabajo.