Descubierta una botnet de 4,5 millones de ordenadores zombie

Kaspersky Labs ha descubierto una red de ordenadores zombie compuesta por 4,5 millones de terminales infectados. Denominada TDSS, esta botnet está desarrollada en base al malware TDL-4, el cual “se esconde en lugares que raramente son escaneados por las aplicaciones antivirus”. Además, se protege con su propia marca antivirus y utiliza las redes P2P para distribuirse sin que sea necesario un servidor central para tal cometido.

Más aún, para evitar que los usuarios lleven a cabo tareas de desinfección, este malware es capaz de eliminar otras amenazas como Zeus, Gbot, Clishmic y Optima.

Según Kaspersky, “los creadores de TDL la han diseñado para protegerse frente a otros ataques, competidores o compañías de antivirus” algo quela hace prácticamente indestructible.

De entre los usos que los atacantes hacen de esta red compuesta por 4,5 millones de ordenadores se encuentra la manipulación de los resultados de búsqueda (para redireccionar a otros sitios), la manipulación del adware o como plataforma de lanzamiento de otros tipos de malware.

Determinados sitios web también distribuyen este virus, los cuales reciben entre 20 y 200 dólares por cada 1000 ordenadores infectados, siempre dependiendo de la localización de éstos. Sitios web pornográficos, con películas piratas y almacenamiento de vídeo e imágenes son los más habituales.

El foco de la infección parece encontrarse en tres bases de datos MySQL de Moldavia, Lituania y Estados Unidos.