LinuxParty
Una nueva y mejorada botnet que ha infectado ya a más de cuatro millones de ordenadores es "prácticamente indestructible".
Dicen los investigadores de seguridad. El nombre de ambos bots y
troyano es TDL-4, que infecta las máquinas y el subsiguiente acopio de
ordenadores comprometidos, 'es la amenaza actual más sofisticada ",
dijo el investigador Sergey Golovanov del Kaspersky Labs en un análisis detallado el lunes. Otros investigadores están de acuerdo. "Yo no diría que es perfectamente
indestructible, pero es casi indestructible, Joe Stewart, director de
investigación de malware en Dell SecureWorks y un experto de renombre
internacional en botnets, dijo a Computerworld el miércoles. "Hace un
trabajo muy bueno de mantenerse a sí mismo."
Porque TDL-4 instala su rootkit en el MBR , es invisible para el sistema operativo y sobre todo, para el software de seguridad diseñado para rastrear los códigos maliciosos. Pero eso TDL-4 no es el arma secreta. Lo que hace que la botnet indestructible es la combinación de su encriptación avanzada y el uso de un peer-to-peer público (P2P) para las instrucciones dadas a los malware de comando y control (C&C) desde los servidores. "La forma en que TDL-4 utiliza el peer-to-peer hará que sea extremadamente difícil derrotar a esta botnet ", dijo Roel Schouwenberg, investigador de malware senior de Kaspersky." Los chicos de TDL-4 parece que han hecho un buen trabajo.

Porque TDL-4 instala su rootkit en el MBR , es invisible para el sistema operativo y sobre todo, para el software de seguridad diseñado para rastrear los códigos maliciosos. Pero eso TDL-4 no es el arma secreta. Lo que hace que la botnet indestructible es la combinación de su encriptación avanzada y el uso de un peer-to-peer público (P2P) para las instrucciones dadas a los malware de comando y control (C&C) desde los servidores. "La forma en que TDL-4 utiliza el peer-to-peer hará que sea extremadamente difícil derrotar a esta botnet ", dijo Roel Schouwenberg, investigador de malware senior de Kaspersky." Los chicos de TDL-4 parece que han hecho un buen trabajo.

-
Programación
- Caja de herramientas de los programadores de Linux
- LinuxParty, el 11-S, Fallos HD, y Resucitamos como el Ave Fénix.
- A Linus no le gusta C++
- PHP5 Vs. CakePHP Vs. RubyOnRails.
- Curso / Manual de Programación Shell.
- Desarrolladores de código abierto no se deciden por la GPLv3
- LinuxParty, está en proceso de Mejora.
- Qué significa Foo ? Qué Significa Bar ? Foo y Bar
- Ensamblador en Linux, (asm) DesktopLinuxAsm - Programs
- Simulación de Ensamblador: GNU 8085 Simulator 1.3.2
- Portar código fuente C/C++ de Windows a Linux.
- Virtualización para reconciliar el código GLP y no GLP