¿Qué es TDL3 Alias ​​Alureon?

TDL3, o Win32 / Alureon, es una familia de troyanos. Troya es una categoría de virus que no colarse en un ordenador mediante la explotación de vulnerabilidades de seguridad, pero anima al usuario de la computadora para descargar e instalarlo, anulando los programas de seguridad. El troyano atrae a los usuarios de ordenadores simulando ser una herramienta útil libre, o un tramposo, o un video escandaloso, o archivo. TDL3 también se conoce como TDSS y Backdoor.Tidserv.

Mal comportamiento

TDL3 está particularmente centrada en la actividad de Internet. Se desvía el acceso a los sitios web para mostrar sus propios sitios preferidos. Se inyecta enlaces a sitios irrelevantes en los resultados de búsqueda y bloquea el acceso a cualquier sitio que podría informar al usuario de la computadora sobre la manera de deshacerse de él. El troyano tiene por objeto controlar todos los aspectos de acceso a Internet para el beneficio de sus controladores.

Propósito

Los fabricantes de TDL3 no quieren dañar su ordenador, borrar archivos, bloquear el sistema operativo o cambiar la contraseña de acceso. Ellos quieren ganar dinero por la dirección de los internautas hacia sitios que les pagan para el tráfico. TDL3 sólo quiere su nombre de usuario y contraseña para poder enviar correos electrónicos de sus productos farmacéuticos cuenta de publicidad y prostitutas rusas. Que no quiere impedir el acceso a Internet, que quiere para su seguimiento. Se está a la espera para que introduzca los datos de su tarjeta de crédito en un sitio de compras.

Márketing

El intruso muestra todas las técnicas de marketing intensos del experto en ventas más agresivo. Supervisa las actividades del usuario en el equipo, ya través de Internet y luego adapta a las preferencias de publicidad que obtiene del análisis de este comportamiento. Los programas pueden anular un bloqueo de ventanas emergentes para mostrar anuncios en ventanas emergentes y también abrir nuevas pestañas en un navegador para visualizar anuncios sin esperar a que el usuario navegue a una página que puede secuestrar.

Distribución

casas de software generalmente se desarrollan programas dirigidos a su mercado de origen y esperar hasta que el producto es muy popular en su país de origen antes de pasar a la exportación. Los primeros países en los que las empresas exportan sus productos tienden a ser los más fáciles para ellos para llegar, lo que significa que hablan el mismo idioma o están geográficamente cerca. El mayor número de infecciones TDL3 está en los EE.UU., lo que sugiere que este es el origen del troyano. El siguiente nivel de infección se encuentra en los países de habla inglesa - Canadá, el Reino Unido, Australia, Nueva Zelanda, India, Pakistán. Un tercer nivel de penetración cubre Europa occidental y América del Sur, lo que demuestra que los secuestradores tienen los hablantes de español, portugués, francés y alemán en su personal. Casi no hay incidencia de la infección en los países eslavos (Rusia, Europa del Este) o los países asiáticos (China, Japón, Corea, Tailandia).