TDL4: el virus indestructible
TDL4, es el nombre del que hace a tu computadora formar parte de un botnet de más de 4.5 millones de máquinas. Cifra lograda en solo tres meses durante este año. Para los que no sepan con certeza, un botnet no es más que una red de computadoras infectadas que ejecutan, según las instrucciones del creador, pequeños programas que normalmente se utilizan para orquestar ataques DDoS (ataques de denegación de servicio) o enviar spam.
TDL4, llega a través del troyano llamado TDSS y, lo que lo hace tan especial, es que se instala fuera del sistema operativo, es decir, infecta directamente el disco duro, por esta razón, Kaspersky Labs dice que es prácticamente indestructible.
… se asegura que el código malicioso corra antes del sistema operativo… Tiene la habilidad de borrar otros programas maliciosos que no estén asociados con TDL, para evitar levantar sospechas. No todos, pero los más comunes.
Además, éste botnet tiene la habilidad de utilizar una red p2p pública, manteniendo sus servidores codificados y anónimos, lo que le suma poderío. Y como no sería un buen geek si no les asistiera con esto, les dejo algunos consejos.
¿Cómo saber si estoy infectado?
Uno de los métodos que más utiliza este virus para infectar, es disfrazarse de un falso códec de video.
Sus principales síntomas son:
- Antivirus informando de un Virus en Svchost.
- Errores en el inicio de Windows por la kdcom.dll
- Navegadores web (IE, Firefox, Chrome) Secuestrados.
- Blue-Screen al intentar ejecutar alguna herramienta de desinfección.
- Instalación de sus malwares asociados: Oferbox, PriceGong, AutocompletePro
- Problemas y errores varios a la hora de querer formatear o luego de.
- Los resultados de las búsquedas de Google redireccionan a sitios nocivos.
- Bloqueo al intentar ejecutar un Antivirus u otra herramientas de desinfección.
- Detección constante de URL maliciosas por parte del Antivirus local que utilicemos.
- Bloqueo del acceso a sitios webs relacionados a la seguridad informática.
- Algunas herramientas de sistema de Windows están desactivadas. Administrador de Tareas, el Editor del Registro y otros.
Si no presentas ninguno de los síntomas, pero quieres asegurarte que tu computadora no trabaje de spammer o que sea parte de Ataques DDoS te recomiendo seguir los pasos para su eliminación.
Eliminar TDSS/ TDL4
Nos valdremos de dos herramientas gratuitas: TDSSKiller Antirootkit y MalwareBytes Antimalware (links proporcionados al final).
Lo único que tenemos que hacer es correr primero el análisis de TDSSKiller y aplicar Cure, de ser detectado algo. Posteriormente utilizaremos Antimalware para eliminar los archivos asociados.
Espero que les sea de utilidad.
Enlace: Descargar TDSSKiller
Enlace: Descargar Malwarebytes’ Anti-Malware