Kaspersky detectó un nuevo virus indestructible el TDL4

TDL4 es la última versión del rootkit TDSS, este malware fue desarrollado en el año 2003 y los delincuentes han trabajado año a año para ir sacando versiones mejoradas. TDL4 ha logrado alcanzar un nivel de sofisticación tan importante que resulta muy difícil su análisis y eliminación. 

Una particularidad de TDL4 es que sus desarrolladores pagan a otros criminales que ya tienen en su poder máquinas infectadas para que instalen el TDL4 en los computadores de las víctimas. Por 1.000 instalaciones del software nocivo, los
socios reciben entre 20 a 200 dólares, dependiendo de la ubicación geográfica del computador infectado.
El objetivo final de esta red de máquinas zombis es lucrar de forma continua a sus creadores. Opera robando datos bancarios en los PC infectados o instalando software espía de otros criminales que pagan por eso en el mercado negro.” Indicó Dmitry Bestuzhev, director para América Latina del equipo de investigación y análisis de Kaspersky Lab. 

Asimismo el botnet está controlado a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes incluso si las autoridades bloquean todos los centros de mando del propio botnet.

Una vez dentro del computador, es el mismo TDL4 quien se encarga de eliminar la competencia (otros virus en el computador). Se adueña de forma exclusiva de la maquina, quitándole el control a los propios delincuentes a los que sus creadores les pagaron por infectar el ordenador. 

Es así como TDL4 es muy hábil para ocultarse a sí mismo y a los programas maliciosos y evitar que los antivirus los detecten. Para que los demás programas maliciosos que hayan penetrado al equipo no llamen la atención de los usuarios hacia el equipo infectado, TDL4 también tiene la posibilidad de eliminarlos.

Los usuarios infectados muy rara vez se dan cuenta de lo que está sucediendo con sus equipos, ya que hay poco signos que permitan identificarlo. Según recomendó el especialista, es primordial que se prevenga este tipo de virus utilizando los parches del sistema operativo. 

• Realizar una navegación responsable, evitando visitar sitios pornográficos, redes P2P, sitios de cracks y la utilización de números de serie para programas.

• Utilizar un antivirus capaz de controlar esta amenaza, es decir el que permita revisar y curar el sector de arranque del computador de ser infectado.

Share this article

0 Comentarios :

Publicar un comentario

Ahora dinos que opinas!

 
Copyright © 2014 ru-nuel.com • All Rights Reserved.
Distributed By Free Blogger Templates | Template Design by BTDesigner • Powered by Blogger