A Mais Recente Variante do Rootkit.Win32.TDSS.tdl4, 'TLD4', Desencadeia um Arsenal Malévolo que Transforma PCs em uma Oficina de Demônios

Se você passou por TLD4 ou Rootkit.Win32.TDSS.tdl4, sugerimos que você se sente, porque isso vai ficar muito feio. O TLD4 é uma monstruosidade tão furtiva que pode ser necessário um exorcismo virtual para expulsá-lo e sua legião (de malware demoníaco) do seu PC.

Os cibercriminosos fortaleceram uma ogiva já potente quando lançaram a mais recente variante e rootkit chamada TLD4. Sim, isso significa literalmente que existem pelo menos três versões anteriores e, se você não pratica boa segurança na Internet, pode acabar enfrentando um ou mais deles, incluindo o super germe TLD4. Vamos apenas esperar que você tenha sido esperto o suficiente para ter feito backup de seus arquivos, programas e definições de configuração ou que possa, de uma maneira ou de outra, sair perdendo.

O Que faz do TLD4 um Inimigo Poderoso e Perigoso?

O principal objetivo dos rootkits como o TLD4 é impedir que pessoas ou ferramentas combativas (ou seja, programas antimalware) encontrem seus arquivos e programas maliciosos e os removam para que alguns cibercriminosos possam roubá-lo e comprometer o seu PC.

Para Fornecer uma Descrição Mais Detalhada dessa Ameaça, o Rootkits Protegem o Malware fazendo o Seguinte:

1. Protgendo chaves de registro críticas (mas infecciosas) ocultando-as.
2. Protgendo arquivos críticos (mas infecciosos) no disco, ocultando-os.
3. Injetando código ou script malicioso nos processos legítimos do sistema a partir de um driver no modo kernel.
4. Ocultando ou mascarando portas de rede TCP.
5. Executando várias funções (por exemplo, encerre processos ou threads ou oculte módulos DLL injetados etc.).

Outras Habilidades do TLD4:

1. Adiciona filtro malicioso à pilha de drivers do sistema para ocultar ou enterrar arquivos.
2. Intercepta comandos de uma botnet C&C e execute-os.
3. Cria solicitações de pesquisa maliciosa para mecanismos de pesquisa populares.
4. Intercepta as buscas da vítima e falsifique os resultados.
5. Imita a atividade do site do usuário.
6. Baixa arquivos criptografados.
7. Descriptografa arquivos maliciosos e executá-los ou executá-los.
8. Modifica o arquivo de configuração.

Alguns Programas Maliciosos que podem ser Convidados para a Festa do TLD4 podeIniciar os Seguintes Ataques:

1. Trojans para roubar dados vitais armazenados em seu cache ou diretamente de formulários baseados na Web, mesmo aqueles criptografados. Podem ser seus PINs, senhas, nomes de usuários, informações bancárias ou de cartão de crédito armazenadas.
2. Trojans para rastrear seus hábitos de surf.
3. Trojans para registrar os dados do sistema, como RAM instalada, tipo de SO, CPU, Nome do computador, Detalhes do administrador, Usuário, Data, Hora, Largura de banda da Internet, Número de importações infectadas, etc. Essas informações podem ajudar o criador do malware a planejar melhor ataques futuros ou invasões.
4. Trojans para falsificar sua conta de email e enviar spam a todos os seus amigos e familiares listados na sua lista de contatos.
5. Trojans para explorar uma ferramenta de assistência remota para fornecer acesso remoto a um hacker para que ele possa:
   a. Secretamente usando seu PC como bot para distribuir um ataque DNS
   b. Secretamente usando seu PC como um bot para spam em massa
   c. Baixe mais arquivos maliciosos e solicite mais ataques maliciosos

Se você ou sua ferramenta antimalware não conseguir encontrar agentes de malware como esses, é provável que você também não possa removê-los. Imagine restaurar o sistema e os dados apenas para que algum hacker o roube silenciosamente repetidamente, como se você simplesmente deixasse a porta da frente aberta.

Como outros malwares, o TLD4 obtém acesso explorando falhas ou falhas no software e hardware ou explorando o bom comportamento humano. Se você não está usando boa segurança na Internet e não possui uma ferramenta antimalware respeitável em tempo real que atualiza as definições 24 horas por dia, 7 dias por semana, seu PC também pode ser uma porta giratória para problemas, a saber, o TLD4.

Ao Primeiro Sinal de uma Invasão, Você Precisa Agir e Agir Rapidamente. Alguns Sinais Menos Sutis podem Ser:

1. O teclado não está funcionando.
2. O sistema fica lento ou congelando.
3. Os aplicativos não são executados corretamente.
4. A página inicial foi alterada ou o navegador o redireciona para sites indesejados.
5. Ícones adicionados ou ausentes e hardware ou drivers inoperantes.
6. Reinicialização do sistema inesperadamente ou sistema não será reiniciado, forçando um desligamento manual.

Sua primeira resposta ao malware deve desconectar sua Internet para interromper qualquer nova transmissão de dados para algum servidor remoto. Chegar a um PC sem germes para alterar seus logins e credenciais de segurança para todas as suas contas online, incluindo as redes sociais de que você e sua família desfrutam. Por fim, você deve combater o fogo com fogo e usar uma ferramenta antimalware respeitável equipada com um utilitário anti-rootkit para desenterrar todos os vestígios de malware injetado por rootkit TLD4 no seu PC - para sempre!