Fecha actual Jue Mar 28, 2024 8:57 am

Todos los horarios son UTC - 3 horas




Nuevo tema Responder al tema  [ 5 mensajes ] 
Autor Mensaje
NotaPublicado: Vie Jul 01, 2011 1:33 pm 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
TLD4, la botnet indestructible

4.5 millones de PC conforman TLD4, la botnet más sofisticada de la que se tenga memoria, tal es así que investigadores de Kaspersky Labs la han calificado como indestructible.
Imagen
No se trata únicamente de sus dimensiones, que de por sí representan una amenaza mayúscula, sumemos (¿multipliquemos?) a la complejidad de esta inmensa máquina de malware las siguientes características:

Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets, al tiempo que evita su indentificación mediante análisis de red e impide que otros tomen el control.

Accede a redes P2P. En particular, a la red KAD a través de la cuál transmite órdenes a todas las máquinas de la botnet.

Infecta máquinas Windows a través de sitios web que explotan vulnerabilidades del sistema. Vive allí oculto, irremovible con técnicas normales.

Se encuentra en sitios que alojan porno, contenidos de descarga directa y torrents. Ellos distribuyen el programa cliente. Como tal, una vez que revisa la versión del sistema operativo descarga e instala TLD4. Los sitios afiliados reciben entre 20 y 200 dólares por cada mil instalaciones en función de la ubicación de la víctima.

Se instala a sí mismo en una área especial del disco duro llamada MBR (Master Boot Record).

Es capaz de modificar resultados de búsqueda, publicidad en internet y DNS.

Los centros de control de la botnet cambian constantemente.

Pfff, no acabaría de listar las capacidades de TLD4. Les remito al artículo original de Kaspersky Labs, les aseguro que se quedarán con la boca abierta con las sofisticación de esta botnet. Los detalles de ingeniería son exquisitos para los estudiosos del tema.

Kasperky Labs dice que 28% de las víctimas (o participantes de la botnet) radican en los EE. UU., 7% en India, y 5% en Reino Unido. Ellos le han dado un seguimiento profundo al temas desde su aparición en 2008. El nombre TLD4 indica que es la cuarta generación de TLD. Por decir algo, en el estudio que realizaron en diciembre de 2010 sobre TLD4, mencionan:

Citar:
No hay duda de que TLD4 está “armado hasta los dientes” y representa una amenaza muy seria para los usuarios. Aún peor, continúa en evolución. Las empresas fabricantes de antivirus deben actualizar urgentemente sus componentes anti rootkit, porque una vez infectada la máquina poco se podrá hacer al respecto.


Los virus evolucionan, los informáticos también. La organicidad que muestran en impresionante, es como si la Internet fuese un ente viviente y que TLD4 una red de agentes malignos tomando el control de sus células en silencio. Es convertir, poco a poco, toda la Internet en un zombie. Pero vamos, quizá estoy exagerando. El hecho es esto no va a detenerse.

Código:
http://alt1040.com/2011/06/tld4-la-botnet-indestructible

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
NotaPublicado: Vie Jul 01, 2011 2:16 pm 
Baneado
Avatar de Usuario

Registrado: Vie Dic 31, 2010 2:01 pm
Mensajes: 1925
Ubicación: MDP, el puerto barrio de borrachos y faloperos
como se originan los virus? por defectos informatico o por gordos frikis?

_________________
Imagen


Arriba
 Perfil  
 
NotaPublicado: Vie Jul 01, 2011 2:44 pm 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
por frikis que aprovechan los errores de otros frikis

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
NotaPublicado: Vie Jul 01, 2011 2:47 pm 
Baneado
Avatar de Usuario

Registrado: Vie Dic 31, 2010 2:01 pm
Mensajes: 1925
Ubicación: MDP, el puerto barrio de borrachos y faloperos
neiker escribiste:
por frikis que aprovechan los errores de otros frikis

:facepalm:

yo pense que capaz arrancaba algo por algun bug en algun sistema o algo por el estilo

_________________
Imagen


Arriba
 Perfil  
 
NotaPublicado: Jue Jul 07, 2011 10:54 am 
Avatar de Usuario

Registrado: Jue Ago 05, 2010 2:25 pm
Mensajes: 1383
:baba: :baba:

Citar:
Usa un mecanismo de cifrado hecho de forma expresa para sus propios propósitos. Este permite la comunicación cifrada vía Internet entre un centro de control y las botnets


Citar:
Los centros de control de la botnet cambian constantemente.


Que bien chabon no te agarran ni empedo. 4.5 millones de maquinas chabon es una locura, la guita que deben hacer con eso loco, ademas con esa cantidad podes crackear pass de muchos digitos.
Ahora lo que no me queda claro es porque no se puede eliminar... mas informacion al respecto ?

villalourdes escribiste:
como se originan los virus? por defectos informatico o por gordos frikis?


Depende, lo que dice neiker, es referirse mas a la explocion de bugs. Los virus en si, no se crean por errores de alguien, sino que son programas creados por una persona con el fin de propagarse y hacer distintas funciones. Es decir, no todos los virus tienen la misma funcion, tampoco todo malware es un virus.
Por ejemplo, cualquiera con un minimo conocimiento de programacion puede hacer un virus, sin necesidad de aprovechar errores de otros frikis como dice neiker, eso se basa mas por ejemplo en encontrar vulnerabilidades, ponele los manes que hackean paginas y eso viste? bueno ahi buscan errores en el codigo (se aprovechan de errores de otros frikis) y despues los explotan generando el codigo apropiado.

_________________
Imagen


Arriba
 Perfil  
 
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 5 mensajes ] 

Todos los horarios son UTC - 3 horas


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 28 invitados


No podes abrir nuevos temas en este Foro
No podes responder a temas en este Foro
No podes editar tus mensajes en este Foro
No podes borrar tus mensajes en este Foro

Buscar:
cron
Powered by phpBB® Forum Software © phpBB Group
Traducción al Español Argentino por nextgen
en colaboración con phpBB España
[ Time : 0.025s | 19 Queries | GZIP : On | Load : 0.09 ]