Kaspersky ha publicado un completo análisis sobre uno de los bots más sofisticados que se pueden encontrar hoy en día, se trata de la versión 4 de TDL, un programa malicioso que vio la luz por primera vez en el año 2008.
Durante enero, febrero y marzo de 2011, se estima que TDL4 infectó más de 4.5 millones de equipos en todo el mundo. Esta botnet instala todo tipo de malwares que permiten ganar dinero como los falsos antivirus, además es utilizada para generar fraude de clics, tráfico fantasma, alteración de resultados de búsqueda, entre otras cosas malas.
Más de 1 millón de estos bots se encuentran en Estados Unidos, sabiendo lo que pagan los sistemas de afiliados por cada mil equipos infectados de ese país (unos 180 dólares y es negociable), en 3 meses los ciberdelincuentes pueden haber ganado más de 200 mil dólares… y eso es sólo por instalaciones del bot, todo el mercado que hay en torno a las botnets les puede permitir ganar mucho más.
Las siguientes son algunas de sus características:
La versión 3 fue considerada uno de los mejores rootkits de la historia, estos programas tienen la capacidad de ocultarse a sí mismos de los antivirus y también a otros malwares. TDL3 también infectaba el sector de arranque (MBR) para ejecutarse antes del inicio del sistema (bootkit), la versión 4 se mejoró y cuenta con su propio «antivirus» para eliminar los bots de la competencia como ZeuS, Gbot, entre otros de los más conocidos.
Se controla mediante una red P2P pública y un algoritmo de cifrado propio para las conexiones entre los equipos infectados y los centros de control, esto evita que se puedan analizar los paquetes que se envían por la red, tanto para investigadores como ciberdelincuentes de la competencia.
Incluye un módulo proxy que aprovecha los equipos infectados para ofrecer navegación anónima por internet (es un servicio que alquilan a otros ciberdelincuentes) y también puede infectar sistemas Windows de 64 bits.
En los siguientes artículos de Kaspersky puedes encontrar más información y detalles sobre la última versión de TDL y las anteriores:
– TDL4, el bot más sofisticado (leer en inglés).
– Repaso de las versiones anteriores de TDL (leer en inglés).