Ameninţarea TDL4, având la bază o componentă rootkit, rămâne ascunsă în sistem după infectarea acestuia. Mai mult decât atât, cele mai multe soluţii antivirus nu vor putea să identifice această ameninţare şi deci să o înlăture. Odată executat, TDL4 infectează Master Boot Record (MBR), care permite lansarea de cod înainte ca Windows să se încarce. În acest fel, ameninţarea poate intercepta funcţiile vitale ale sistemului. Rootkit-ul poate infecta atât versiuni de Windows pe 32-biţi, cât şi pe cea de 64-biţi, ceea ce o face mai periculoasă decât alte elemente malware de acest tip.
Ameninţarea TDL4 (existentă încă din 2008) se răspândeşte prin intermediul site-urilor pornografice, precum şi prin intermediul reţelelor ilegale de file-sharing, unde se ascunde sub forma unor fişiere codec sau crack-uri. Mai mult decât atât, infecţiile cu TDL-4 au fost detectate şi pe computere care în prealabil au fost compromise cu ZeuS, demonstrând faptul că acesta din urmă este responsabil pentru descărcarea şi instalarea unui rootkit.
„Rootkit-ul TDSS, cunoscut şi ca TDL4 sau Alureon, este unul dintre cele mai avansate specii de malware din ultima vreme. Acesta foloseşte o multitudine de technologii pentru a trece de mecanismele de protecţie ale sistemului de operare şi a-i compromite integritatea,” a declarat Cătălin Coşoi, şeful laboratorului de ameninţări online al BitDefender. „Acest lucru i-a permis să compromită un număr semnificativ de sisteme în 8 luni. Acest ultiliar permite utilizatorilor să elimine în totalitate ameninţarea şi să preia din nou controlul asupra propriului computer,” a concluzionat Coşoi.
Rutina de detecţie, eliminare şi dezinfecţie a fost integrată în soluţia de securitate BitDefender, astfel încât utilizatorii BitDefender beneficiază de protecţie. Cei care nu folosesc securitate de la BitDefender pot descărca gratuit utilitarul de dezinfecţie atât pentru varianta Windows pe 32-biţi, cât şi pe cea de 64-biţi.
Download the 32-bit version of the tool
Download the 64-bit version of the tool