Los investigadores de seguridad de Bitdefender Labs han descubierto algunas nuevas variantes del notorio malware TDL, una amenaza que ha sido diseñada para infectar un número récord de ordenadores.
Una diferencia entre estas nuevas versiones y las versiones más antiguas de TLD es el hecho de que las nuevas muestras utilizan nombres de archivos compuestos enteramente de dígitos. Las variantes anteriores utilizaban nombres de archivos más intuitivos, como ldr16/ldr32/ldr64/mbr.
En cuanto al archivo de configuración, es casi idéntico al antiguo, excepto por el hecho de que el nuevo no contiene cualquier cadena legible.
«Desafortunadamente, la familia de bootkits TDL permanece relativamente desconocida en la comunidad de seguridad de TI, como lo demuestran las bajas tasas de detección de otras grandes compañías antivirus», señalaron los expertos de Bitdefender.
La compañía ha actualizado su rootkit remover para asegurarse de que pueda detectar y eliminar las últimas versiones de TDL.
