El kit de aplicación les da la posibilidad a los criminales de comercializar tu máquina.
Las personas que conocen de protección computacional saben que existen nuevas amenazas en la red, como la conocida TDL4, la cual viene con un elemento rootkit y no se comporta como malware tradicional: usa cifrado algorítmico personalizado, y se ocultará por completo en el ordenador una vez logre infectarlo exitosamente.
Y no contento con eso, posee uno de los rootkit más modernos en la actualidad, por lo que una gran proporción de antivirus no lo detecten de manera correcta, ni logren borrarlo. Luego de estar corriendo, TDL4 altera el Master Boot Record (MRB), dando la posibilidad de cargarse previa la carga de Windows. Esta modalidad le da la libertad al rootkit de dominar los procesos críticos del sistema. El rootkit no diferencia entre sistemas de 32 o 64 bits, haciéndolo más amenazante que otras versiones de malware.
Sin entrar en la minucia técnica, esta versión de malware, la cual tiene vida desde 2008 y ha experimentado cuatro mejoramientos; se difunde por los portales con contenido pornográfico, repositorio no oficial de archivo camuflado como crack o códec. Por otro lado, el contagio por TDL4 se encuentra en máquinas que contenías el bot Zeus, señalándolo como el autor de la descarga y ejecución del rootkit.
El rootkit en sí mismo no es una amenaza, sino que es empleado por otras versiones de malware con el fin de ocultarse en el sistema, conseguir permisos a más alto nivel. De manera predeterminada, el rootkit tiene dos elementos: primero un clicker para redireccionar el contenido, sin que el usuario se dé cuenta, a otros portales en internet. Y segundo, un componente conocido como tdlcmd.dll que hace las funciones de botnet, de tal forma que acepte órdenes del botmaster, cambiar las respuestas de búsqueda para publicar las URL afiliadas, o llevar a cabo acciones fraudulentas con aplicativos de mercadeo por la creación de pinchazos en los anuncios.
Bitdefender ha monitoreado constantemente el progreso del TDL4 y TDSS desde que tiene vida, de tal manera que puso a disposición de sus usuarios varias herramientas para contrarrestar estas amenazas. Debido a su comportamiento, se añadieron detecciones, remoción y curación en las aplicaciones contra el malware ofrecidas por Bitdefender; lo que significa protección para todos nuestros usuarios.
Para las personas que no tengan la protección de los aplicativos de Bitdefender, tiene la libertad para emplear nuestra solución sin costo para remover estas amenazas, tanto para Windos 32-bit o 64-bit.
