Alureon
TDL también conocido como TDL-4 o Alureon es un software malicioso de tipo botnet que desde la versión 4 (conocida también como TDL-4 ) es considerado por expertos de seguridad informática[1] como un virus informático indestructible. Su actualización constante ha infectado a 4 millones de computadoras en 3 meses.[1]
| TDL | ||
|---|---|---|
| Información general | ||
| Tipo de programa | software | |
| Desarrollador | Desconocido | |
| Versiones | ||
| Última versión estable | 4.00 () | |
Historia
editarLa Botnet fue descubierta en el 2008 en sitios de Internet maliciosos, llevando un seguimiento especial por la empresa de seguridad informática Kaspersky.[1] A mediados del 2011 esta empresa junto con Symantec lo consideraron el virus informático indestructible, de acuerdo con un estudio[2] que ellas mismas realizaron.
Características
editarLa instalación en la computadora infectada se realiza en el master boot record a fin de dificultar su detección y arrancar al momento de iniciar el sistema operativo. Una vez instalado, se comunica por medio de redes P2P, en especial, a través de la red KAD de la que recibe órdenes y actualizaciones diarias. Para evitar ser detectado por los antivirus, utiliza una modificación del sistema de cifrado RC4.[3]
Daños
editarLos daños de esta botnet ascienden a más de 4,5 millones de computadoras infectadas, que se distribuyen en: 28% en Estados Unidos, 7% en India, y 5% en el Reino Unido.[4][5] Al ser un malware modular, poco se sabe acerca de sus funcionalidades, entre las que destacan: manipulación de resultados de búsqueda, manipulación de motores de búsqueda e instalación de programas maliciosos.
Véase también
editarReferencias
editar- ↑ a b c http://www.bbc.co.uk/mundo/noticias/2011/06/110630_virus_tdl4_ch.shtml
- ↑ http://www.securelist.com/en/analysis/204792157/TDSS_TDL_4
- ↑ http://www.viruslist.com/sp/analysis?pubid=207271132
- ↑ http://www.neoteo.com/tdl-4-la-botnet-indestructible
- ↑ http://alt1040.com/2011/06/tld4-la-botnet-indestructible
Datos: Q3290595
