Bitdefender stellt ein Removal Tool für die Entfernung des TDL4 /TDSS Rootkits vor. Dieser “Trojan Downloader 4” versteckt sich mit einer besonderen Technik vor installierten Anti-Viren Lösungen und somit vor einer vorzeitigen Erkennung. Es nistet sich im Master Boot Record, kurz MBR ein und hebelt grundlegende Systemfunktionen aus.
Der Trojaner wird somit auch bei jedem Systemneustart aktiviert. Kompromittierte Computer werden zu einem Botnet zusammen geschlossen und für kriminelle Aktivitäten missbraucht, wie z.B. massenhafter Versand von Spam oder geschlossene Attacken gegen Firmen, Behörden oder Regierungen, um deren Internetpräsenz lahm zu legen. Das Rootkit gewährt den Kriminellen durch eine Hintertür Zugriff auf die Ressourcen des Computers. Die besondere Gefahr hierbei ist die Tatsache, dass der Computerbenutzer von dieser Infektion nichts bemerkt.
Laut Bitdefender basieren die Infektionsquellen, wie bei den meisten Trojaner, auf infizierte Webseiten sowie auch auf Webseiten mit pornographischem Inhalt. Aber auch Seiten die Cracks oder Codecs zum download anbieten, können den Schadcode verteilen.
Das Rootkit besteht aus zwei Modulen: Einem Click-Modul, welches den Anwender auf willkürliche Webseiten umleitet, und einem sog. tdlcmd.dll Modul, welches dem Angreifer eine Botnet Funktionalität bietet. Mit Hilfe dieser Funktion kann der Angreifer den Computer fernsteuern und für Werbung oder sonstigen Spam missbrauchen.
Da dieser Trojaner sich versteckt und diverse Sicherheitsvorkehrungen des Betriebssystem, 32bit wie auch 64bit, aushebelt, eignet sich das BitDefender Removal Tool für alle, die Ihren Computer auf diesen Befall hin überprüfen und letztendlich entfernen möchten. Das Tool muss nicht installiert werden. Nach dem Öffnen können Sie Ihren Computer überprüfen.
Download 32bit Version
Download 64bit Version
Quelle: bitdefender.de