Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2011
“Els investigadors d'ESET han estat seguint la botnet TDL4 des de fa molt de temps, i ara hem detectat una nova fase en la seua evolució”, assegura David Harley, director d'intel·ligència de codi maliciós de la companyia.
“Basant-nos en l'anàlisi dels seus components, podem dir que alguns d'ells han sigut reescrits des de zero, mentres que altres romanen idèntics que en les versions anteriors”.
Harley i els seus col·legues creuen que açò suggereix un important canvi dins de l'equip de desenrotllament de TDL o la transició del seu model de negoci cap a un toolkit de crimeware que puga ser llicenciat a altres ciberdelinqüents.
TDL, també conegut com TDSS, és una família de rootkits caracteritzada per les seues avançades i innovadores tècniques d'evasió de deteccions. Al juliol, analistes de la firma de seguretat Kaspersky Lab van definir la versió 4 de TDL com l'amenaça més sofisticada del món i van estimar que el nombre d'ordinadors infectats amb ella superava els 4,5 milions.