Un experto de Kaspersky, conocida casa de antivirus informáticos, manifiesta que el TDL-4 es “prácticamente indestructible”.
Su secreto estaría en una combinación de dos elementos. Por un lado se instala en el exterior del propio sistema operativo del ordenador, lo que dificulta su detección. Se instala en el MBR o sector cero con lo que el ordenador lo ejecuta con prioridad frente al propio SO.
La segunda parte del invento es que TDL-4 utiliza un avanzado sistema de encriptación y se comunica mediante redes P2P para recibir instrucciones que le permiten ejecutar malware en el ordenador infectado.
En solo 3 meses ha infectado 4,5 millones de ordenadores y aunque realmente los efectos sobre el ordenador en el que queda instalado son mínimos y casi imperceptibles por el usuario, su máquina queda convertida en un terminal zombie de una red desde la que enviar, por ejemplo, ataques masivos de DDOS (denegación de servicio).
Tweet |