Impide que nadie tome el control de tu PC con TDSSKiller

Y es que, por lo general, nuestro antivirus no se encuentra capacitado para detectar y eliminar los rootkits, por lo que vamos a hablar de un complemento perfecto para ello, desarrollado por la popular compañía Kaspersky y que podemos descargar de forma gratuita.

Qué es un rootkit y cómo afecta al PC

Cuando hablamos de rootkits nos estamos refiriendo a unas pequeñas aplicaciones maliciosas que se esconden en el ordenador de sus víctimas y que son usadas por los ciberdelincuentes o hackers para tomar el control de los sistemas infectados a su antojo. El principal problema es que estas aplicaciones tan maliciosas son prácticamente indetectables, incluso para los propios antivirus que no son capaces de localizarlos. Además, cuentan con el agravante de que trabajan a niveles muy bajo, por lo que difícilmente levantan sospechas entre nuestro software de seguridad.

Podemos intuir que este tipo de malware se encuentra afectando a nuestro ordenador porque es capaz de desactivar por completo todas las medidas de seguridad, bloquear la ejecución de ciertos programas, impedir que el teclado y el ratón funcionen correctamente, se bloquea el acceso a Internet y el ordenador empieza a funcionar lento o incluso deja de llegar a funcionar y sin posibilidad de arrancar el sistema operativo o reinstalarlo.

TDSSKiller, la solución de Karpersky contra el rootkit

Se trata de un software anti-rootkits gratuito desarrollado por Kaspersky Labs con el que podremos detectar y eliminar todo tipo de peligrosos bootkits y rootkits. Hay que tener en cuenta, eso sí, de que no se trata de una herramienta que sustituya a nuestro antivirus, sino que debemos usar como complemento de nuestro software de seguridad.

Pese a que estos peligrosos malware pueden afectar a cualquier sistema operativo, ya sea Windows, macOS o Linux, la aplicación creada por Kaspersky se encuentra enfocada al sistema operativo de Microsoft. La herramienta TDSSKiller es capaz de detectar y eliminar malware de la familia Rootkit.Win32.TDSS, así como bootkits y rootkits

La aplicación también cuenta con la posibilidad generar reportes con todas las amenazas que haya podido detectar. Esto es útil en caso de que hayamos encontrado algún problema a la hora de eliminar cualquier entrada y necesitemos enviarle el a un servicio técnico o cualquier experto para que nos pueda ayudar.

Lista de programas maliciosos

A continuación, os mostramos una lista de programas maliciosos que pueden poner en peligro nuestro ordenador y que podemos detectar y eliminar con TDSSKiller.

• Win32.TDSS
• Win32.Stoned.d
• Boot.Cidox.a
• Boot.SST.a
• Boot.Pihar.a,b,c
• Boot.CPD.a
• Boot.Bootkor.a
• Boot.MyBios.b
• Win32.TDSS.mbr
• Boot.Wistler.a
• Boot.SST.b
• Boot.Fisp.a
• Boot.Nimnul.a
• Boot.Batan.a
• Boot.Lapka.a
• Boot.Goodkit.a
• Boot.Clones.a
• Boot.Xpaj.a
• Boot.Yurn.a
• Boot.Prothean.a
• Boot.Plite.a
• Boot.Geth.a
• Boot.CPD.b
• Win32.ZAccess.aml,c,e,f,g,h,i,j,k
• Win32.Trup.a,b
• Win32.Sinowal.knf,kmy
• Win32.Phanta.a,b
• Win32.TDSS.a,b,c,d,e
• Win32.Rloader.a
• Win32.Cmoser.a
• Win32.Zhaba.a,b,c
• Trojan-Clicker.Win32.Wistler.a,b,c
• Trojan-Dropper.Boot.Niwa.a
• Trojan-Ransom.Boot.Mbro.d,e
• Trojan-Ransom.Boot.Siob.a
• Trojan-Ransom.Boot.Mbro.f

Mediante el uso de esta poderosa aplicación podemos librarnos de estas peligrosas amenazas que pueden llegar a poner en un serio aprieto la seguridad de nuestro ordenador.

Cómo funciona

Una vez ejecutamos la aplicación en modo administrador y después de aceptar las condiciones de uso, nos aparece su interfaz completamente en inglés. Su uso es muy sencillo pues sólo necesitamos pulsar el botón de Start Scan para iniciar el análisis. Una vez hecho esto el programa comenzará el análisis y debemos esperar a que termine para poder ver los resultados.

Pero, antes de empezar podemos pulsar en el botón de Change parameters, desde donde podemos seleccionar los objetos que deseamos analizar. Contra más opciones seleccionemos más completo será el análisis, aunque también tardará un poco más en terminar. En esta pantalla encontramos dos apartados desde donde elegir los elementos a escanear.

Objetos para para escanear:

• BIOS
• Memoria del sistema
• Servicios y drivers
• Sectores de arranque
• Módulos de carga

Opciones adicionales:

• Verificar las firmas digitales
• Detectar archivos del sistema TDLFS
• Usar KSN para escanear objetos.

Una vez que hemos seleccionado todos los objetivos que deseamos escanear ya podemos empezar a escanear el sistema en busca de los peligrosos bootkits y rootkits. Una vez terminado nos mostrarán en pantalla todas las amenazas encontradas, neutralizadas y en cuarentena. Eso sí, seguramente los usuarios más avanzados echen en falta más información sobre los peligros encontrados o los archivos sospechosos.

Así de sencillo, en caso de que haya eliminado cualquier peligro, solo nos queda reiniciar el sistema y comprobar que cualquier servicio o aplicación, que no funcionará correctamente, en especial nuestro antivirus, ya vuelven a ejecutarse de manera normal.

Descargar Karpersky TDSSKiller

Karpersky TDSSKiller es una aplicación gratuita, por lo que no debemos de pagar nada por su descarga y utilización. Ni siquiera está vinculado a ninguno de los sistemas de seguridad de Karpersky, por lo que es perfectamente compatible con cualquier antivirus o sistema de seguridad que tengamos instalado, pues en ningún caso los sustituye, sino que simplemente los complementa, ya que se encuentra especialmente desarrollado para localizar bootkits y rootkits. Lo podemos descargar pulsando en este enlace a la web de Kaspersky.

Esta aplicación es compatible exclusivamente con los sistemas operativos de Microsoft, desde Windows XP hasta el reciente Windows 11, así como con sistemas de 32 y 64 bits. Es portable, por lo que no requiere de ningún tipo de instalación y no deja rastros en el registro de Windows. Además, permite que se pueda utilizar desde un dispositivo de almacenamiento externo, como un pendrive o disco duro.

Alternativas contra el rootkit

Si creemos que nuestro ordenador puede estar infectados por malwares peligrosos como bootkits y rootkits, también podemos optar por diferentes alternativas a Karpersky TDSSKiller, como son:

McAfee RootkitRemover

McAfee RootkitRemover es una herramienta independiente que podemos utilizar para detectar y eliminar rootkits complejos y malware asociado. Actualmente es capaz de detectar y eliminar peligros relacionados con la familia de rootkits ZeroAccess, Necurs y TDSS. También conviene señalar, que esta aplicación no sustituye a un escáner antivirus completo. Está diseñado para detectar y eliminar infecciones de rootkit específicas. Podemos descargar McAfee RootkitRemover gratis desde su página web.

Malwarebytes Anti-Rootkit

Esta aplicación ha sido desarrollada de manera exclusiva para localizar y eliminar de nuestro ordenador los peligrosos rootkits, para lo cual utiliza una nueva tecnología puntera que es capaz de poner fin hasta los rootkits más peligrosos y agresivos. Por el momento se encuentra en base beta, aunque es perfectamente usable en nuestro ordenador con Windows, aunque siempre bajo la responsabilidad del usuario. Lo podemos descargar gratis desde la web de Malwarebytes.