• Tweet

Se sabe que el equipo cibercriminal detrás de la operación TDSS (conocida también como TDL4 o Alureon), ha desarrollado herramientas más allá que solo motivos personales.

TDSS no es sólo una de las más importantes bots en la actualidad en términos de equipos infectados, sino también es una de las más sofisticadas. Esconden una partición en el equipo infectado que guarda el código para trastornar el sistema operativo antes de que inicie, puede infectar ambas versiones 32 y 64 bits de Windows 7, y se comunica por medio del modelo P2P entre el cliente infectado y el servidor C&C.

Su complejidad y eficiencia han hecho de TDSS extremadamente popular en el bajo mundo del cibercrimen. Muchas de las operaciones maliciosas en la actualidad son “poderosos” clones de TDSS/TDL4, el cual pareciera que son vendidao como servicios.

El creciente número de infecciones con variantes de TDSS como son Pihar.A, Pihar.B, Sst.A y Sst.B (MAXSS) llevó a actualizar la herramienta de eliminación que se publicó el pasado agosto. La nueva herramienta es capaz de detectar y limpiar infecciones de todos los clones conocidos de TDSS y pueden descargarse gratis desde la página de Malware City para versiones de 32 y 64 bits.