Nuevo troyano y red botnet más sofisticada del mundo TDL-4 / TDSS

Le llaman el virus “indestructible”. TDL4 es la última versión del rootkit TDSS, malware desarrollado en el año 2003 y que los delincuentes han trabajado año a año para ir sacando versiones mejoradas. Actualmente ha logrado alcanzar un nivel de sofisticación tan importante que resulta muy difícil su análisis y eliminación.
El virus hace que el PC infectado forme parte de una botnet (red de computadores zombis que son controlados de manera remota mediante troyanos u otros programas maliciosos), que ya controla más de cinco millones de computadores en todo el mundo, y cuyo objetivo es infiltrar computadores que utilizan Windows.

Según explican en Kaspersky Lab, una particularidad de TDL4 es que sus desarrolladores pagan a otros criminales que ya tienen en su poder máquinas infectadas para que instalen el TDL4 en los computadores de las víctimas. Por mil instalaciones del software nocivo, los socios reciben entre 20 a 200 dólares, dependiendo de la ubicación geográfica del computador infectado.

Además, la botnet está controlada a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes incluso si las autoridades bloquean todos los centros de mando de la propia botnet.

Es más, TDL4 se propaga a través de sitios de pornografía, sitios piratas, sitios de almacenamiento de vídeo y ficheros y sitios webs hackeados. Aprovecha las vulnerabilidades del PC e infecta sectores de arranque para su carga con cada reinicio de Windows, ya que estos raramente son analizados por los antivirus.

Una vez dentro del computador, es el mismo TDL4 quien se encarga de eliminar la competencia (otros virus en el computador). Se adueña de forma exclusiva de la maquina, quitándole el control a los propios delincuentes a los que sus creadores les pagaron por infectar el ordenador. Es así como TDL es muy hábil para ocultarse a sí mismo y a los programas maliciosos y evitar que los antivirus los detecten. Para que los demás programas maliciosos que hayan penetrado al equipo no llamen la atención de los usuarios hacia el equipo infectado, TDL-4 también tiene la posibilidad de eliminarlos.

Síntomas

Los principales síntomas de “TDSS TDL” son:

  • Antivirus informando de un Virus en Svchost.
  • Errores en el inicio de Windows por la kdcom.dll
  • Navegadores web (IE, Firefox, Chrome) Secuestrados.
  • Blue-Screen al intentar ejecutar alguna herramienta de desinfección.
  • Instalación de sus malwares asociados: Oferbox, PriceGong, AutocompletePro
  • Problemas y errores varios a la hora de querer formatear o luego de.
  • Los resultados de las búsquedas de Google redireccionan a sitios nocivos.
  • Bloqueo al intentar ejecutar un Antivirus u otra herramientas de desinfección.
  • Detección constante de URL maliciosas por parte del Antivirus local que utilicemos.
  • Bloqueo del acceso a sitios webs relacionados a la seguridad informática por ej: InfoSpyware.com.
  • Algunas herramientas de sistema de Windows están desactivadas. Administrador de Tareas, el Editor del Registro y otros.

Según los consejos de Karsperky las medidas preventivas indispensables son:

-Dado a que utiliza las vulnerabilidades es recomendable parchar el sistema operativo

-Realizar una navegación responsable, evitando visitar sitios pornos, redes P2P, sitios de cracks y la utilización de números de serie para programas

-Utilizar un antivirus capaz de controlar esta amenaza, es decir el que permita revisar y curar el sector de arranque del computador de ser infectado.

Descargar herramienta para desinfectar TDL-4 / TDSS
Fuente: Taringa

Esta entrada fue publicada en Internet, Sistemas Operativos. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s