'Kaspersky', lanza Alerta por virus indestructible

Gracias a nuestro amigo Eroz, les traemos una nota de prensa de Kaspersky donde nos comunican que detectaron un nuevo virus indestructible: el TDL4. Es la última versión de rootkit TDSS y se propaga a través de sitios piratas, de pornografía, de almacenamiento de video y sitios webs hackeados.

Lo llaman el virus “indestructible”. TDL4 es la última versión del rootkit TDSS, este malware fue desarrollado en el año 2003 y los delincuentes han trabajado año a año para ir sacando versiones mejoradas. TDL4 ha logrado alcanzar un nivel de sofisticación tan importante que resulta muy difícil su análisis y eliminación.
El botnet (red de computadores zombis que son controlados de manera remota mediante troyanos u otros programas maliciosos), que ya controla más de 5 millones de computadores en todo el mundo, tiene como objetivo infiltrar computadores que utilizan Windows.
“El objetivo final de esta red de máquinas zombis es lucrar de forma continua a sus creadores. Opera robando datos bancarios en los PC infectados o instalando software espía de otros criminales que pagan por eso en el mercado negro.” Indicó Dmitry Bestuzhev, director para América Latina del equipo de investigación y análisis de Kaspersky Lab. Además, precisó, que brinda servicios de instalación de otros programas de código malicioso a otros delincuentes que pagan por tal servicio llamado ‘pay per install’.
Una particularidad de TDL4 es que sus desarrolladores pagan a otros criminales que ya tienen en su poder máquinas infectadas para que instalen el TDL4 en los computadores de las víctimas. Por 1.000 instalaciones del software nocivo, los socios reciben entre 20 a 200 dólares, dependiendo de la ubicación geográfica del computador infectado.
Asimismo el botnet está controlado a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes incluso si las autoridades bloquean todos los centros de mando del propio botnet.
Es más, TDL4 se propaga a través de sitios de pornografía, sitios piratas, sitios de almacenamiento de vídeo y sitios webs hackeados. Aprovecha las vulnerabilidades del PC e infecta sectores de arranque para su carga con cada reinicio de Windows, ya que estos raramente son analizados por los antivirus.
Una vez dentro del computador, es el mismo TDL4 quien se encarga de eliminar la competencia (otros virus en el computador). Se adueña de forma exclusiva de la maquina, quitándole el control a los propios delincuentes a los que sus creadores les pagaron por infectar el ordenador. Es así como TDL4 es muy hábil para ocultarse a sí mismo y a los programas maliciosos y evitar que los antivirus los detecten. Para que los demás programas maliciosos que hayan penetrado al equipo no llamen la atención de los usuarios hacia el equipo infectado, TDL4 también tiene la posibilidad de eliminarlos.
Los usuarios infectados muy rara vez se dan cuenta de lo que está sucediendo con sus equipos, ya que hay poco signos que permitan identificarlo. Según recomendó el especialista, es primordial que se prevenga este tipo de virus utilizando los parches del sistema operativo.

• Realizar una navegación responsable, evitando visitar sitios pornográficos, redes P2P, sitios de cracks y la utilización de números de serie para programas.
• Utilizar un antivirus capaz de controlar esta amenaza, es decir el que permita revisar y curar el sector de arranque del computador de ser infectado.