Alureon

¿Qué es?

Alureon, también llamado Olmarik, Pihar, TDL, TDSS y Wowlik, es un malware de tipo troyano con capacidades de rootkit y stealer, que se enfoca en infectar dispositivos Windows para interceptar su tráfico de red, robar sus datos sensibles y realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

• Intercepta el tráfico de red para capturar información confidencial.
• Modifica registros de Windows para bloquear el acceso al Administrador de tareas, a las actualizaciones de Windows y al escritorio.
• Desactiva software antivirus y de seguridad.
• Redirecciona motores de búsqueda para cometer fraude de con clics de ratón.
• Infecta el registro de arranque maestro (MBR) para crear persistencia y dificultar su eliminación.
• Captura y registra las pulsaciones de teclado (keylogging) para capturar información privada y contraseñas.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de descargas de archivos comprometidos desde sitios web no confiables y a través del uso de software pirata o no oficial que incluye el programa malicioso, entre otros.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Win32/Alureon (Microsoft)
• The DGA in Alureon/DNSChanger (Bin.re)
• Trojan:W32/DNSChanger.ARNF (F-Secure)
• TDSS (Trend Micro)
• TROJ64_WOWLIK.VT (Trend Micro)
• Guía de eliminación de Google Redirects, TDSS, TDL3 o Alureon (Dell)
• Alureon (Malpedia)