Kaspersky Notadeprensa Botnet - Kaspersky Lab – Newsroom

Anuncio
NOTA DE PRENSA
Los cibercriminales gastan más de 250.000 dólares en tres
meses para fomentar la expansión del Botnet TDSS en EEUU
El análisis de los datos obtenidos muestra que tan sólo en los tres primeros
meses de 2011, TDL-4 ayudó a infectar más de 4,5 millones de ordenadores en
todo el mundo
Madrid, 13 de julio de 2011 – Programas de software malicioso como TDSS (otro
acrónimo para referirse a los TDL), tal y como detectaron los productos de Kaspersky
Lab, son las herramientas más avanzadas y perfeccionadas de las que, en la
actualidad, disponen los cibercriminales. Gracias a su potente componente rootkit y a
otras capacidades TDL, permite a su autor crear una red botnet de millones de
ordenadores
personales.
Los
expertos
de
Kaspersky
Lab
investigaron
el
comportamiento de una versión del programa malicioso TDL-4, evaluando sus nuevas
capacidades, que incluyen el uso de redes peer-to-peer para controlar ordenadores
infectados, y funciones para abrir un servidor proxy. El análisis del TDL-4 realizado por
los expertos de Kaspersky Lab Sergey Golovanov e Igor Sumenkov les ha permitido
determinar las nuevas capacidades del programa y estimar el número de PCs
infectados. Los cambios del TDL-4 se han centrado en desarrollar un botnet más difícil
de detectar por la competencia y empresas de antivirus, que, en teoría, ofrezca acceso
a las máquinas infectadas aun cuando se hayan cerrado los centros de comando.
En particular, esta versión de TDL-4 puede borrar cerca de 20 de los productos más
populares de detección en la máquina infectada, algunos tan populares como Gbot,
ZeuS y Optima, entre otros. Además, el mismo TDSS instala cerca de 30 utilidades en
un PC, incluyendo programas antivirus falsos, y sistemas tanto para incrementar el
tráfico publicitario como para distribuir spam. Una de las nuevas características más
importantes de TDL-4 es la posibilidad de infectar sistemas operativos de 64-bits. Por
primera vez, para controlar el botnet – aparte de los servidores de comando – se
recurre a la red pública de intercambio de archivos Kad. Otra función nueva de TDL-4
es la posibilidad de abrir un servidor proxy. Los cibercriminales ofrecen servicios de
acceso anónimo a través de ordenadores infectados, cobrando cerca de 100 dólares al
mes por el servicio.
Página 1
Al igual que versiones anteriores, TDL-4 se distribuye principalmente mediante los
llamados programas partner. Los desarrolladores del malware no expanden la red de
ordenadores infectados personalmente, sino que pagan a terceros para que lo hagan.
En función de los términos y condiciones particulares, los partners reciben entre 20 y
200 USD por la instalación de 1000 programas maliciosos.
A pesar de las medidas de protección existentes en los servidores de control, los
expertos de Kaspersky Lab pudieron obtener datos generales sobre el número de
ordenadores infectados. EL análisis de los datos obtenidos muestra que tan sólo
en los tres primeros meses de 2011, TDL-4 ayudó a infectar más de 4,5 millones
de ordenadores en todo el mundo, de los cuales un alto porcentaje está en EEUU.
Teniendo en cuenta los precios mencionados anteriormente para la distribución de
malware, es posible estimar que el gasto aproximado de los cibercriminales para la
creación del botnet de usuarios de los Estados Unidos: alrededor de 250.000 dólares.
“No nos cabe ninguna duda de que el desarrollo de TDSS continuará,” comentaron los
responsables de la investigación. “El malware y los botnets de conexión de
ordenadores infectados seguirán siendo una fuente desagradable de problemas para
los usuarios finales y los especialistas en seguridad informática. Reelaboraciones
activase del código TDL-4, rootkits para sistemas de 64-bits, el lanzamiento de un
nuevo sistema operativo, el uso de exploits del arsenal Stuxnet, el uso de tecnologías
p2p y “antivirus” propietarios, entre muchos otros recursos, convierten al programa
malicioso TDSS en uno de los más avanzados tecnológicamente y más difíciles de
analizar.”
La versión completa del informe TDL-4 está disponible en securelist.com
Sala de Prensa de Kaspersky Lab
Kaspersky Lab acaba de lanzar su nueva sala de prensa online, Kaspersky Lab Newsroom
Europe (http://newsroom.kaspersky.eu), para periodistas europeos. Esta sala de prensa ha
sido diseñada para dar respuesta a muchas de las solicitudes más comunes de los medios, con
el objeto de facilitar el acceso a información sobre productos e información corporativa, noticias
y cifras, publicaciones, imágenes, archivos de audio y video, así como detalles sobre los
contactos de RRPP.
Página 2
Acerca de Kaspersky Lab
Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de
las protecciones más inmediatas del mundo contra amenazas a la seguridad informática,
incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de
información confidencial y correo spam. La compañía es uno de los cuatro principales
fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los
productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más
rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares,
pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático
®
móvil. La tecnología de Kaspersky también se integra como parte de otros productos y
servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más
información, visite www.kaspersky.com. Para obtener información más reciente sobre antivirus,
antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite
www.viruslist.com.
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.facebook.com/kasperskyes
Para más información, contactar con:
PRISMA Comunicación
Virginia Sanz
Tel. +34 91 357 19 84
Mov. +34 629 686 246
Fax +34 91 357 19 85
Email: [email protected]
Kaspersky Lab Iberia
Vanessa González
Directora de Marketing
Tel. +34 91 398 37 52
Email [email protected]
©La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos
y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que
acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como
garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes
en el texto.
Página 3
Descargar