Le llaman el virus “indestructible” y año a año, desde que fue creado en 2003, ha ido mejorando para ser cada vez menos combatible en los computadores que usan Windows.

Se trata del TDL4, última versión del rootkit TDSS, un malware desarrollado por delincuentes que han logrado alcanzar un nivel de sofisticación tan importante que resulta muy difícil su análisis y, lo que es peor, su eliminación.

"Opera robando datos bancarios en los PC infectados o instalando software espía de otros criminales que pagan por eso en el mercado negro. Además, brinda servicios de instalación de otros programas de código malicioso a otros delincuentes que pagan por tal servicio llamado “pay per install”, comenta Dmitry Bestuzhev, director para América Latina del equipo de investigación y análisis de Kaspersky Lab.

Por 1.000 instalaciones del software nocivo, los socios reciben entre 20 a 200 dólares, dependiendo de la ubicación geográfica del computador infectado.

La botnet, red de computadores zombis que son controlados de manera remota mediante troyanos u otros programas maliciosos, ya controla más de 5 millones de computadores en  todo el mundo con este virus que infiltra los computadores que utilizan Windows.

Además, la botnet está controlada a través de la red pública de intercambio de archivos Kad, lo que puede garantizar el control de los ordenadores infectados por los ciberdelincuentes, incluso si las autoridades bloquean todos los centros de mando de la propia botnet.

¿Cómo se propaga? A través de sitios de pornografía, sitios piratas, sitios de almacenamiento de vídeo y ficheros y sitios webs hackeados.  Aprovecha las vulnerabilidades del PC e infecta sectores de arranque para su carga con cada reinicio de Windows, ya que estos raramente son analizados por los antivirus.

Una vez dentro del computador, es el mismo TDL4 quien se encarga de eliminar otros virus en el computador. Se adueña de la máquina, quitándole el control a los propios delincuentes a los que sus creadores les pagaron por infectar el ordenador. Es así como TDL es muy hábil para ocultarse a sí mismo y a los programas maliciosos y evitar que los antivirus los detecten.

CONSEJOS

Los usuarios infectados en pocas ocasiones se dan cuenta de lo que está sucediendo con sus equipos. Hay poco signos que nos permitan identificarlo y por eso es vital la prevención.  Según Bestuzhev, las medidas indispensables son:                    

1.- Dado que utiliza las vulnerabilidades es recomendable parchar el sistema operativo.

2.- Realizar una navegación responsable, evitando visitar sitios pornos, redes P2P, sitios de cracks y la utilización de números de serie para programas

3.- Utilizar un antivirus capaz  de controlar esta amenaza. De las 40 marcas de programas de seguridad que hay en el mercado, solo 4 pueden hacerlo. El antivirus de Kaspersky no solo ayuda a prevenir la infección sino también, en caso de que  se infecte el computador, a detectar la amenaza y desinfectarla.