Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/10/2011
TDL4 es fa més resistent als antivirus
Experts del subministrador de seguretat ESET adverteixen que TDL4, una de les més sofisticades peces de codi maliciós del món, està sent reescrit i millorat per a aconseguir una major resistència a ser detectat pels antivirus.
“Els investigadors d'ESET han estat seguint la botnet TDL4 des de fa molt de temps, i ara hem detectat una nova fase en la seua evolució”, assegura David Harley, director d'intel·ligència de codi maliciós de la companyia.
“Basant-nos en l'anàlisi dels seus components, podem dir que alguns d'ells han sigut reescrits des de zero, mentres que altres romanen idèntics que en les versions anteriors”.
Harley i els seus col·legues creuen que açò suggereix un important canvi dins de l'equip de desenrotllament de TDL o la transició del seu model de negoci cap a un toolkit de crimeware que puga ser llicenciat a altres ciberdelinqüents.
TDL, també conegut com TDSS, és una família de rootkits caracteritzada per les seues avançades i innovadores tècniques d'evasió de deteccions. Al juliol, analistes de la firma de seguretat Kaspersky Lab van definir la versió 4 de TDL com l'amenaça més sofisticada del món i van estimar que el nombre d'ordinadors infectats amb ella superava els 4,5 milions.