AÑO 7 - Nº 07 - JUL 11



ESTADÍSTICAS

TDL4: Sobre el grado de sofisticación del malware

Kaspersky ha publicado un completo análisis sobre uno de los bots más sofisticados que se pueden encontrar hoy en día, se trata de la versión 4 de TDL, un programa malicioso que vio la luz por primera vez en el año 2008


Durante enero, febrero y marzo de 2011, se estima que TDL4 infectó más de 4.5 millones de equipos en todo el mundo. Esta botnet instala todo tipo de malwares que permiten ganar dinero como los falsos antivirus, además es utilizada para generar fraude de clics, tráfico fantasma, alteración de resultados de búsqueda, entre otras cosas malas.

Más de 1 millón de estos bots se encuentran en Estados Unidos, sabiendo lo que pagan los sistemas de afiliados por cada mil equipos infectados de ese país (unos 180 dólares y es negociable), en 3 meses los ciberdelincuentes pueden haber ganado más de 200 mil dólares... y eso es sólo por instalaciones del bot, todo el mercado que hay en torno a las botnets les puede permitir ganar mucho más.

Algunas de sus características:

La versión 3 fue considerada uno de los mejores rootkits de la historia, estos programas tienen la capacidad de ocultarse a sí mismos de los antivirus y también a otros malwares. TDL3 también infectaba el sector de arranque (MBR) para ejecutarse antes del inicio del sistema (bootkit), la versión 4 se mejoró y cuenta con su propio "antivirus" para eliminar los bots de la competencia como ZeuS, Gbot, entre otros de los más conocidos.

Se controla mediante una red P2P pública y un algoritmo de cifrado propio para las conexiones entre los equipos infectados y los centros de control, esto evita que se puedan analizar los paquetes que se envían por la red, tanto para investigadores como ciberdelincuentes de la competencia.

Incluye un módulo proxy que aprovecha los equipos infectados para ofrecer navegación anónima por internet (es un servicio que alquilan a otros ciberdelincuentes) y también puede infectar sistemas Windows de 64 bits.

Más Info: http://www.viruslist.com/sp/analysis?pubid=207271132

Envíanos tu comentario: contactos@infosecurityvip.com

 

   EDICIONES ANTERIORES

 

Anuncian ranking de ataques más amenazantes de 2011
Los primeros meses de 2011 han registrado la mayor acumulación histórica de ataques de alta gravedad. Según el estudio de Gemalto, se crearon diariamente un promedio de 73.000 ejemplares de malware, y en comparación con 2010, los hackers han lanzado un 26% más de nuevas amenazas informáticas.


La imparable evolución de la Videovigilancia IP
El mundo de las redes mantiene su imparable evolución y hace tiempo que ha llegado al terreno de la videovigilancia para abrirse nuevos caminos comerciales


Malware en América Latina y el Caribe durante el primer trimestre del 2011
Por Dmitry Bestuzhev

Head of Global Research and Analysis Team

Latin America - Kaspersky Lab


Casi el 40% de las computadoras están infectadas
Según datos de PandaLabs, el 39% de los equipos están infectados con algún tipo de malware, principalmente troyanos.


LOS NÚMEROS DE INFOSECURITY 2010
Before & After WIKILEAKS

ISEC Information Security Inc. - 10 Años de Excelencia

ISEC EN 2010, +1MILLON DE CONTACTOS REALES ACUMULADOS


Copyright © 2011 I-SEC. Todos los derechos reservados
Política de privacidad