El experto en seguridad Sergey Golavanov ha sido el descubridor de esta botnet, que tiene aproximadamente seis veces el tamaño de Rustock, la botnet que hasta hoy se consideraba la más grande y peligrosa con 800.000 ordenadores infectados.
Este investigador asegura que se trata de una nueva variante del malware conocido como TDSS, que cuenta con una amplia variedad de métodos para evadir los controles de seguridad y utiliza el cifrado para facilitar la comunicación entre los ordenadores zombies y el centro de control.
La nueva versión de TDSS (TDL-4) es tan sofisticada que llega incluso a incluir un antivirus para eliminar de los PCs infectados otros tipo de malware que pudieran afectar negativamente a sus intenciones. Una vez que este malware infecta un equipo campa a sus anchas por él infectándolo con keylogeers, adware y todo tipo de programas maliciosos.
Golovanov cree que las botnets basadas en TDL-4 son “prácticamente indestructibles” debido a su enorme extensión dentro de los sistemas y a la utilización de conexiones cifradas.
Se calcula que sólo durante el primer trimestre del año han sido infectados 4,5 millones de ordenadores por este malware. “TDSS y la botnet que une a todos los ordenadores infectados seguirá causando problemas a los usuarios y a los profesionales de la seguridad por igual”, advierte el experto de Kaspersky Labs.
vINQulos
Las herramientas más utilizadas para trabajar en remoto son el correo electrónico, los programas ofimáticos y…
La alianza entre Kyndryl y Microsoft busca impulsar la transformación empresarial, incluyendo la adopción de…
Como grandes características, HP Indigo 6K+ integra el sistema SmartControlSystem y herramientas de automatización e…
Red Hat simplifica el acceso de los desarrolladores a contenido empresarial con posibilidad de autoservicio.
Un estudio de Fortinet determina que "las organizaciones se plantean la seguridad OT cada vez…
La IA generativa está transformando el trabajo de los desarrolladores. “Se genera más código y…
