Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/08/2011
Ciberdelincuentes creguen malware que busca i destruïx malware
Ciberdelinqüents han iniciat una lluita territorial tendent a controlar PCs infectats amb arrels.
Els arrels són codi maliciós avançat, dissenyat amb funcions que li permeten operar sense ser detectat per programari antivirus.
Quan assumeixen el control del PC realitzen activitats controlades a distància pels ciberdelinqüents, com per exemple frau de clics o distribució de correu brossa.Segons l'empresa de seguretat informàtica Webroot, un desenvolupador rus d'una de les variants més potents de l'arrel TDL va decidir incrementar els seus ingressos venent el codi font del seu programari maligne en fòrums clandestins de ciberdelinqüents.
No obstant això, després de realitzada la venda, un dels compradors del codi ha fet ajustos al codi, i han creat una nova variant de l'arrel, denominada ZeroAccess, que a banda de realitzar les seues activitats delictives procedix a detectar i desinstal·lar "l'arrel mare" TDL.Jacques Erasmus, de Webroot, va declarar a The Register que "l'autor original de l'arrel TDL3 va fer dues versions de TDL3.
Va mantindre la segona versió del codi d'arrel per a si mateix i ven la primera versió als responsables de ZeroAccess.Després d'haver adquirit el codi, els compradors van instal·lar un mòdul denominat z00clicker, mitjançant el qual es va utilitzar les màquines infectades durant 12 mesos.
Així mateix, van crear una funció que desinstal·la la versió original dels PC infectats. ZeroAccess s'està propagant ràpidament a través de llocs de pirateria. El codi maligne és difícil d'eradicar ja que eludeix el programari de seguretat, com queda demostrat en un vídeo publicat en YouTube per Webroot.