Las constantes mejoras que ha experimentado TDL4 desde su primera aparición en 2008 lo han convertido en una de las piezas de malware más peligrosas porque se cifra utilizando algoritmos personalizados, y se queda completamente oculto en el sistema después de haberlo infectado. Además, la mayoría de los antivirus no lo identifican con precisión y, por tanto, no pueden eliminarlo.

Una vez ejecutado, TDL4 infecta el Master Boot Record (MBR), lo que le permite cargar su código antes de que Windows se inicie. Este enfoque permite que el rootkit intercepte las funciones críticas del sistema. Además, está diseñado para infectar versiones de Windows de 32 y 64 bit, lo que hace que sea más peligroso que otros ejemplares de malware.

Esta amenaza se propaga a través de sitios de pornografía, así como a través de repositorios ilegales de intercambio de archivos, donde se disfraza como cracks o codecs. Por otra parte, las infecciones por TDL4 también se han registrado en los equipos que habían sido infectados con bots Zeus, lo que puede indicar que este último es responsable de descargar e instalar el rootkit.

Ayuda a defraudar a los programas de publicidad

El rootkit por sí solo no tiene potencial para dañar. Sin embargo, es utilizado por otros ejemplares de malware para ocultar su presencia en el equipo, así como para obtener privilegios adicionales en el sistema.

Por defecto, el rootkit viene con dos componentes: un módulo de clicker que permite a sus creadores redirigir el tráfico web a una variedad de sitios maliciosos y un segundo módulo, llamado tdlcmd.dll que implementa la funcionalidad de botnet y permite al malware recibir órdenes de su creador para así poder modificar los resultados de búsqueda y mostrar ciertos vínculos de afiliación. De esta manera, los ciberdelincuentes obtienen beneficio económico defraudando en los programas de publicidad que pagan por cada click recibido.

BitDefender ha lanzado dos herramientas gratuitas para eliminar esta amenaza de los equipos, tanto si son de 32-bit como de 64-bit. Se pueden descargar directamente desde los siguientes links:

Descargar versión para 32 bit http://www.malwarecity.com/files/bitdefender-tdss-tdl4-removaltool-x32.exe

Descargar versión para 64 bit http://www.malwarecity.com/files/bitdefender-tdss-tdl4-removaltool-x64.exe