Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2011
“Los investigadores de ESET han estado siguiendo la botnet TDL4 desde hace mucho tiempo, y ahora hemos detectado una nueva fase en su evolución”, asegura David Harley, director de inteligencia de malware de la compañía.
"Basándonos en el análisis de sus componentes, podemos decir que algunos de ellos han sido reescritos desde cero, mientras que otros permanecen idénticos que en las versiones anteriores”.
Harley y sus colegas creen que esto sugiere un importante cambio dentro del equipo de desarrollo de TDL o la transición de su modelo de negocio hacia un toolkit de crimeware que pueda ser licenciado a otros ciberdelincuentes.
TDL, también conocido como TDSS, es una familia de rootkits caracterizada por sus avanzadas e innovadoras técnicas de evasión de detecciones. En julio, analistas de la firma de seguridad Kaspersky Lab definieron la versión 4 de TDL como la amenaza más sofisticada del mundo y estimaron que el número de ordenadores infectados con ella superaba los 4,5 millones.