Si Usted es de las personas que se mantienen al día en cuestiones de seguridad informática seguramente sabrá que hay una nueva amenaza calificada como bien grande en circulación llamada TDL4. Esta nueva amenaza cuenta con un componente de un rootkit el cual no es un ejemplar de malware común: este se cifra utilizando algoritmos personalizados y se quedará completamente oculto en el sistema después de que haya infectado con éxito su equipo.

Dada las circunstancias de que cuenta con uno de los rootkits más avanzados del mercado, existe la probabilidad  de que la mayoría de los antivirus no lo identifiquen con precisión y mucho menos lo eliminen. Una vez que TDL4 se ha ejecutado, infecta el Master Boot Record (MBR), lo que le permite cargar su código antes de que el sistema operativo Windows se inicie. Esta característica permite que el rootkit intercepte las funciones críticas del sistema. El rootkit puede infectar versiones de los Sistemas Operativos Windows de 32 y 64 bit, lo que hace que sea mucho más peligroso que otros ejemplares de malware.

Sin adentrarse en detalles técnicos, el ejemplar de malware (que ha existido desde 2008 y sufrió cuatro importantes modificaciones) se propaga a través de sitios de pornografía y repositorios ilegales de intercambio de archivos, donde esta disfrazado como cracks ó codecs. Las infecciones por TDL4 también se han registrado en los equipos que habían sido infectados con el bots Zeus, lo que puede indicar que este último es el responsable de descargar e instalar el rootkit.

El propio rootkit en si no tiene potencial para hacer daño y por el contrario, es utilizado por otros ejemplares de malware para ocultar su presencia en el equipo, así como también para obtener privilegios adicionales de los usuarios operativos. El rootkit, por defecto viene con dos componentes: un módulo de clicker que permite a sus creadores redirigir el tráfico a escondidas a una variedad de sitios web y un segundo módulo, llamado tdlcmd.dll que implementa la funcionalidad de botnet al permitir que el malware reciba comandos del botmaster, modificar los resultados de búsqueda para mostrar los vínculos de afiliación ó realizar fraude con los programas de publicidad mediante la generación de clics en los banners.

La compañía de software de seguridad BitDefender ha seguido de cerca la evolución de TDL4/TDSS desde su descubrimiento, cuando ofrecieron sus herramientas contra esta amenaza electrónica. Dada la evolución de este rootkit han añadido su detección, eliminación y desinfección en las soluciones antimalware de BitDefender, por lo que sus clientes han estado protegidos contra esta amenaza electrónica desde su aparición.

Aquellos usuarios que no estén protegidos por una solución de seguridad de BitDefender pueden descargar su herramienta gratuita de eliminación para los sistemas operativos Windows 32-bit ó 64-bit. Tiene que tener en cuenta esta característica de su sistema operativo para que descargue la versión correcta para su equipo.

Enlace de descarga versión para 32 bit

Enlace de descarga versión para 64 bit

Fuente: MalwareCity.es

Usted quiere hacer una pregunta a un problema que tiene con su computadora ó tiene alguna otra inquietud relacionada con la misma ó con software, entonces diríjase a la pagina Respuestas y hágala en ella.

 

Anuncios