Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2011
TDL4 se hace más resistente a los antivirus
Expertos del suministrador de seguridad ESET advierten que TDL4, una de las más sofisticadas piezas de malware del mundo, está siendo reescrito y mejorado para conseguir una mayor resistencia a ser detectado por los antivirus.
“Los investigadores de ESET han estado siguiendo la botnet TDL4 desde hace mucho tiempo, y ahora hemos detectado una nueva fase en su evolución”, asegura David Harley, director de inteligencia de malware de la compañía.
"Basándonos en el análisis de sus componentes, podemos decir que algunos de ellos han sido reescritos desde cero, mientras que otros permanecen idénticos que en las versiones anteriores”.
Harley y sus colegas creen que esto sugiere un importante cambio dentro del equipo de desarrollo de TDL o la transición de su modelo de negocio hacia un toolkit de crimeware que pueda ser licenciado a otros ciberdelincuentes.
TDL, también conocido como TDSS, es una familia de rootkits caracterizada por sus avanzadas e innovadoras técnicas de evasión de detecciones. En julio, analistas de la firma de seguridad Kaspersky Lab definieron la versión 4 de TDL como la amenaza más sofisticada del mundo y estimaron que el número de ordenadores infectados con ella superaba los 4,5 millones.