TDL 4, es el nombre que se le puso al virus que si penetra en tu sistema
hace a tu ordenador formar parte de un botnet de más de 4.5 millones de
máquinas infectadas. Cifra alcanzada en tan solo tres meses durante
este año 2011. Para los que no sepan que es un botnet, un botnet es una
red de ordenadores infectadas que ejecutan, según las instrucciones del
creador, pequeñas aplicaciones que cotidianamente se utilizan para
dirigir ataques DDoS (ataques de denegación de servicio) o enviar spam.
TDL 4, nos llega a infectar a través del troyano llamado TDSS y, simplemente lo que lo hace tan especial, es que se instala fuera del sistema operativo, para que nos entendamos, infecta directamente el disco duro, por esta razón, Kaspersky Labs dice que es prácticamente indestructible, no podemos desinfectarnos de este virus tan facilmente.
Kaspersky Labs nos asegura que el código malicioso corre antes que el sistema operativo, y Tiene la habilidad de borrar otros programas maliciosos que no estén asociados con TDL, para evitar levantar sospechas. No todos, pero SI los más comunes.
Además, éste botnet tiene la habilidad de utilizar una red p2p pública, manteniendo sus servidores codificados y anónimos, lo que le suma poderío. A continuacion algunos consejos.
¿Cómo saber si estamos infectado?
Uno de los métodos que más usa dicho virus para propagarse, es disfrazarse de un falso códec de video.
Los principales síntomas son:
-Antivirus informando de un Virus en Svchost.
-Errores en el inicio de Windows por la kdcom.dll
-Navegadores web (IE, Firefox, Chrome) Secuestrados.
-Blue-Screen al intentar ejecutar alguna herramienta de desinfección.
-Instalación de sus malwares asociados: Oferbox, PriceGong, AutocompletePro
-Problemas y errores varios a la hora de querer formatear o luego de.
-Los resultados de las búsquedas de Google redireccionan a sitios nocivos.
-Bloqueo al intentar ejecutar un Antivirus u otra herramientas de desinfección.
-Detección constante de URL maliciosas por parte del Antivirus local que utilicemos.
-Bloqueo del acceso a sitios webs relacionados a la seguridad informática.
-Algunas herramientas de sistema de Windows están desactivadas. Administrador de Tareas, el Editor del Registro y otros.
Si tu ordenador no presentas ninguno de dichos síntomas, pero si quieres asegurarte completamente que tu ordenador no trabaje de spammer o que sea parte de Ataques DDoS te recomiendo seguir los pasos para su eliminación.
-Eliminar trojan TDSS/ virus TDL4
utilizaremos dos herramientas gratuitas: TDSSKiller Antirootkit y MalwareBytes Antimalware.
Lo único que tenemos que hacer es correr primero el análisis de TDSSKiller y aplicar Cure, de ser detectado algo. Posteriormente utilizaremos Antimalware para eliminar los archivos asociados.
lo dicho este virus puede ser indestructible pero si tienes suerte con el metodo dicho anteriormente, puedes salvarte
pero cuidado no siempre sera asi, llevar cuidado.
El mayor virus en la historia esta entre la pantalla y el teclado y se llama ser humano
os dejo los links de dichas herramientas:
TDSSKiller Link: http://www.megaupload.com/?d=U1WKTU3V
malwarebytes Link: http://www.megaupload.com/?d=5AB4QTYI
TDL 4, nos llega a infectar a través del troyano llamado TDSS y, simplemente lo que lo hace tan especial, es que se instala fuera del sistema operativo, para que nos entendamos, infecta directamente el disco duro, por esta razón, Kaspersky Labs dice que es prácticamente indestructible, no podemos desinfectarnos de este virus tan facilmente.
Kaspersky Labs nos asegura que el código malicioso corre antes que el sistema operativo, y Tiene la habilidad de borrar otros programas maliciosos que no estén asociados con TDL, para evitar levantar sospechas. No todos, pero SI los más comunes.
Además, éste botnet tiene la habilidad de utilizar una red p2p pública, manteniendo sus servidores codificados y anónimos, lo que le suma poderío. A continuacion algunos consejos.
¿Cómo saber si estamos infectado?
Uno de los métodos que más usa dicho virus para propagarse, es disfrazarse de un falso códec de video.
Los principales síntomas son:
-Antivirus informando de un Virus en Svchost.
-Errores en el inicio de Windows por la kdcom.dll
-Navegadores web (IE, Firefox, Chrome) Secuestrados.
-Blue-Screen al intentar ejecutar alguna herramienta de desinfección.
-Instalación de sus malwares asociados: Oferbox, PriceGong, AutocompletePro
-Problemas y errores varios a la hora de querer formatear o luego de.
-Los resultados de las búsquedas de Google redireccionan a sitios nocivos.
-Bloqueo al intentar ejecutar un Antivirus u otra herramientas de desinfección.
-Detección constante de URL maliciosas por parte del Antivirus local que utilicemos.
-Bloqueo del acceso a sitios webs relacionados a la seguridad informática.
-Algunas herramientas de sistema de Windows están desactivadas. Administrador de Tareas, el Editor del Registro y otros.
Si tu ordenador no presentas ninguno de dichos síntomas, pero si quieres asegurarte completamente que tu ordenador no trabaje de spammer o que sea parte de Ataques DDoS te recomiendo seguir los pasos para su eliminación.
-Eliminar trojan TDSS/ virus TDL4
utilizaremos dos herramientas gratuitas: TDSSKiller Antirootkit y MalwareBytes Antimalware.
Lo único que tenemos que hacer es correr primero el análisis de TDSSKiller y aplicar Cure, de ser detectado algo. Posteriormente utilizaremos Antimalware para eliminar los archivos asociados.
lo dicho este virus puede ser indestructible pero si tienes suerte con el metodo dicho anteriormente, puedes salvarte
pero cuidado no siempre sera asi, llevar cuidado.
El mayor virus en la historia esta entre la pantalla y el teclado y se llama ser humano
os dejo los links de dichas herramientas:
TDSSKiller Link: http://www.megaupload.com/?d=U1WKTU3V
malwarebytes Link: http://www.megaupload.com/?d=5AB4QTYI
No hay comentarios:
Publicar un comentario