You Are Reading

.

Compartelo:
Share
0

Herramientas para eliminar malware TDSS

cafiropi 28 de noviembre de 2011


     Hola de nuevo, ahora les hablare sobre el tema del malware TDSS, como sabran en estos tiempo la seguiridad real y virtual han sido una problematica, causa aveces preocupación y frustacion por cuidar nuestra integridad y datos.

     Todos sabemos que los cibercriminales detrás de la operación TDSS(conocida también como TDL4 o Alureon), ha desarrollado herramientas más allá que solo motivos personales. TDSS no es sólo una de las más importantes bots en la actualidad en términos de equipos infectados, sino también es una de las más sofisticadas. Esconden una partición en el equipo infectado que guarda el código para trastornar el sistema operativo antes de que inicie, puede infectar ambas versiones 32 y 64 bits de Windows 7, y se comunica por medio del modelo P2P entre el cliente infectado y el servidor C&C.
Su complejidad y eficiencia han hecho de TDSS extremadamente popular en el bajo mundo del cibercrimen. Muchas de las operaciones maliciosas en la actualidad son “poderosos” clones de TDSS/TDL4, el cual pareciera que son vendidao como servicios.
El creciente número de infecciones con variantes de TDSS como son Pihar.A, Pihar.B, Sst.A y Sst.B (MAXSS) llevó a actualizar la herramienta de eliminación que se publicó el pasado agosto. La nueva herramienta es capaz de detectar y limpiar infecciones de todos los clones conocidos de TDSS y pueden descargarse gratis desde la página de Malware City para versiones de 32 y 64 bits.

Fuente: Malwarecity PLG/GC

Definiendo TDSS

     El rootkit TDSS apareció por primera vez en el año 2008,TDSS utiliza una función de infección de drivers que garantiza su inicio y funcionamiento en las etapas más tempranas del funcionamiento del sistema operativo. Como consecuencia, es muy difícil identificar el rootkit TDSS en el sistema y su tratamiento es un problema serio.

TDSS online

     En marzo de 2010 Kaspersky Lab registró un gran crecimiento en la virulencia de TDSS.


     Esta activa propagación de TDSS fue el motivo de que hacer un análisis más detallado de este rootkit. Más adelante presentamos los resultados de este análisis.

 

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

.

Compartelo:
Share
 
Copyright 2010 SI3H-C5IRT