BitDefender desarrolla una aplicación gratuita para detectar y eliminar TDL-4

Considerado como el rootkit más sofisticado e ‘indestructible’, el malware TDL-4 es el responsable de una infección masiva que ya afecta a casi 5 millones de ordenadores.

BitDefender acaba de publicar una herramienta que ofrece a los usuarios y administradores la detección y eliminación del rootkit TDL-4, responsable de la infección de casi 5 millones de ordenadores que se convierten en zombie y quedan bajo el control de los ciberdelincuentes.

Varias compañías de seguridad ya han admitido que se trata de una botnet prácticamente ‘indestructible’ debido a la complejidad y sofisticación con las que se ha diseñado este malware.

La herramienta de BitDefender está especificamente diseñada para eliminar el rootkit TDL-4
La herramienta de BitDefender está específicamente diseñada para eliminar el rootkit TDL-4

Tal y como indica BitDefender, el rootkit TDL-4 no es nuevo, sino que data de 2008. Sin embargo, durante este periodo ha sido mejorado y en la actualidad es el rootkit más avanzado de los conocidos. “Lo más probable es que la mayoría de antivirus no lo identifiquen con precisión, y mucho menos lo eliminen”, subrayan en el comunicado.

Cuando se ejecuta en los ordenadores ataca al Registro Maestro de Arranque (MBR, Master Boot Record) para colarse en el inicio de Windows, por lo que se lanza a memoria incluso antes de que arranque el sistema operativo.

Ya se conocen dos procesos principales de su funcionamiento. Por un lado es capaz de redirigir el tráfico web a sitios maliciosos que pueden infectar con otras variedades de malware a los equipos. Por otro, hace las veces de botnet, de tal forma que deja los ordenadores a merced de los atacantes para que lancen desde ellos un ataque masivo de denegación de servicio, entre muchas otras cosas.

La herramienta desarrollada por BitDefender está disponible para descarga de forma totalmente gratuita desde los siguientes enlaces: