[Lista] ¿Virus Indestructible?

Juan Carlos carlosjuanherrero en gmail.com
Vie Jul 1 23:37:52 PET 2011


En los últimos tres meses más de 4 millones de computadores han sido
afiliadas en una nueva y aparentemente indestructible botnet, una red de
computadoras infectadas por grupos criminales que las usan.

Es la cuarta versión del virus informático conocido como TDL que afecta
a máquinas con sistema Windows y, según los expertos, se hace cada vez
más difícil de identificar y por tanto de eliminar.

Cerca de un tercio de las víctimas están en Estados Unidos. También se
ha reportado en cantidades importantes en países que incluyen a India,
Reino Unido, Francia, Alemania o Canadá.

Una botnet es una red de computadoras caseras que han sido infectadas
por un virus que permite a técnicos-criminales operarlas remotamente sin
conocimiento del propietario. Los operadores de la botnet roban
información de las computadoras de las víctimas o las usan para
distribuir spam o realizar ataques informáticos.

El TDL se esparce mediante sitios web trampa e infecta las máquinas. El
virus se ha encontrado medrando en sitios que ofrecen pornografía,
películas piratas o en sitios que permiten a los usuarios guardar video
y fotografía.

"El virus puede difundirse de muchas maneras, pero la más común es
mediante los llamados paquetes explosivos", explicó a BBC Mundo, Liam
Murchu, director de operaciones de Symantec, empresa estadounidense
especializada en desarrollo de programas informáticos de protección.

"Los paquetes explosivos son páginas web que se enmascaran en tu
computadora cuando visitas algún sitio aparentemente limpio, pero que ha
sido infectado ya por los creadores del TDL. Así que las computadoras se
pueden infectar simplemente navegando Internet".

Los códigos del virus que "secuestran" a la computadora se ocultan luego
en lugares en los que los programas de seguridad y limpieza no los
detectan.

El virus establece su propio sistema de codificación para proteger las
comunicaciones entre los que controlan la red, lo que hace más complejo
vigilar el tráfico entre las computadoras secuestradas y los operadores
de la botnet.

Además el TDL-4 envía instrucciones a las máquinas infectadas usando una
red de usuario a usuario en vez de recurrir a un comando centralizado.

Esto también limita las posibilidades de vigilancia pues quita la
necesidad de servidores de mando para comunicarse regularmente con las
máquinas "esclavizadas".

Esos cambios han hecho al TDL-4 la "amenaza mas sofisticada" que existe
hoy, según la investigación hecha por Sergey Golovanov e Igor Soumenkov,
dos investigadores de Laboratorios Kaspersky, una empresa localizada en
Rusia que se especializa en seguridad informática.

Los desarrolladores de programas "maliciosos" mantienen una lucha
permante con los sistema de seguridad.

Expertos en seguridad informática aseguran que los recientes cierres de
botnets ha hecho que los diseñadores y controladores del TDL hayan
reforzado sus precauciones para evitar ser detectados.

"Nosotros podemos detectarlos pero los atacantes están continuamente
lanzando nuevas versiones a diario, hasta dos veces al día. Es una
batalla constante", afirma Liam Murchu.

De acuerdo con Symantec, el éxito de productos como los que desarrolla
su compañía y el trabajo policial en el mundo entero han permitido una
caída de los llamados correos basura o "spam", una de las principales
vías por las que se infectan las computadoras.

"El consejo que damos es que las personas mantengan sus programas
anti-virus actualizados y sus sistemas Windows también, de manera que se
aseguren que tienen colocada la mejor protección", dijo Murchur a BBC
Mundo.

Sin embargo, la sofisticación de TDL-4 podría también ayudar en su
caída, dijeron los investigadores de Kaspersky, que encontraron errores
en el complejo código.

FUENTE: BBC Mundo



Más información sobre la lista de distribución Lista