Kaspersky descubre la mayor botnet del mundo
Esta amenaza es un malware TDSS que está siendo utilizado para «esclavizar» 4,5 millones de ordenadores en una botnet masiva equipada con un sistema antivirus para evitar que otros creadores de bots puedan hacerse con su control. Según la compañía, utiliza diversos métodos para evitar su detección, y cuenta con un componente rootkit para eludir la presencia de otros malwares en los sistemas infectados.
Las botnets o redes de bots están integradas por ordenadores infectados que pueden ser controlados por ciberdelincuentes para realizar actividades delictivas de todo tipo, desde el envío indiscriminado de spam hasta facilitar intrusiones de red para robar datos sensibles. Estos delincuentes se organizan en redes de afiliados dedicados al control de un cierto número de máquinas a cambio de un pago que puede rondar entre 20 y 200 dólares por cada mil equipos infectados.
Generalmente los usuarios infectados con un malware de este tipo no son conscientes de ello, dado que el código se ejecuta de forma oculta. Tan solo se puede percibir en algunos casos cierta ralentización del sistema. En el caso de este malware sorprende que incluya su propio sistema de detección para evitar que otras botnets se hagan con su control.
Según el investigador de Kaspersky Labs que descubrió esta red, una de sus características más avanzadas consiste en su forma de integrarse en los sistemas infectados, encriptando sus comunicaciones con los ciberdelincuentes y convirtiéndose en una red casi indestructible.
Actualmente es Estados Unidos el país con más PCs infectados por este tipo de malware, con el 28% del total.
0 comentarios :
Publicar un comentario