BitDefender desarrolla una aplicación gratuita para detectar y eliminar TDL-4

BitDefender acaba de publicar una herramienta que ofrece a los usuarios y administradores la detección y eliminación del rootkit TDL-4, responsable de la infección de casi 5 millones de ordenadores que se convierten en zombie y quedan bajo el control de los ciberdelincuentes.

Varias compañías de seguridad ya han admitido que se trata de una botnet prácticamente ‘indestructible’ debido a la complejidad y sofisticación con las que se ha diseñado este malware.

Tal y como indica BitDefender, el rootkit TDL-4 no es nuevo, sino que data de 2008. Sin embargo, durante este periodo ha sido mejorado y en la actualidad es el rootkit más avanzado de los conocidos. “Lo más probable es que la mayoría de antivirus no lo identifiquen con precisión, y mucho menos lo eliminen”, subrayan en el comunicado.

Cuando se ejecuta en los ordenadores ataca al Registro Maestro de Arranque (MBR, Master Boot Record) para colarse en el inicio de Windows, por lo que se lanza a memoria incluso antes de que arranque el sistema operativo.

Ya se conocen dos procesos principales de su funcionamiento. Por un lado es capaz de redirigir el tráfico web a sitios maliciosos que pueden infectar con otras variedades de malware a los equipos. Por otro, hace las veces de botnet, de tal forma que deja los ordenadores a merced de los atacantes para que lancen desde ellos un ataque masivo de denegación de servicio, entre muchas otras cosas.

La herramienta desarrollada por BitDefender está disponible para descarga de forma totalmente gratuita desde los siguientes enlaces:

• Sistemas operativos Windows de 32-bit
• Sistemas operativos Windows de 64-bit