Bitdefender gegen Rootkit
Kostenloses Removal Tool für Rootkit TDL4
Das Rootkit TDSS, dessen aktuelle Ausgabe auch als TDL4 bekannt ist, grassiert derzeit auf den Windows-Rechnern weltweit. Der Antivirushersteller Bitdefender hat daher ein kostenloses Programm bereit gestellt, das den Schädling aufspüren und entfernen soll.
Der Schädling TDL4 ist ein so genanntes MBR-Rootkit, oder auch Bootkit, aus der TDSS-Familie. Er infiziert den Startbereich der Festplatte (MBR, Master Boot Record), sodass er noch vor dem Betriebssystem gestartet wird und unbehelligt seine Treiber laden kann. Er öffnet Online-Kriminellen eine Hintertür ins System, die ihnen die volle Kontrolle über den Rechner gewährt. Sie bauen damit ein Botnetz auf, das allerlei kriminellen Aktivitäten dient.
Die Verbreitung des TDL4-Rootkit erfolgt vor allem über manipulierte Web-Seiten. In erster Linie sind es File-Sharing- und Porno-Seiten, wo der Schädling als vorgeblicher Video-Codec angeboten wird. Lädt ein Anwender die Programmdatei herunter und startet sie, entpackt sich das verschlüsselt enthaltene Rootkit und infiziert den MBR. TDL4 kann sowohl 32- als auch 64-bittige Windows-Versionen infizieren.
BitDefender Security Scan
Nach einer Analyse von Bitdefender scheint auch das auf Online-Banking ausgerichtete Trojanische Pferd Zeus/Zbot die Installation des TDL4-Rootkit zu veranlassen. Bereits mit Zbot verseuchte Rechner weisen nach einiger Zeit auch eine Infektion mit dem TDL4-Rootkit auf.
Für Anwender, die über keine ausreichende Sicherheits-Software installiert haben, hat Bitdefender ein kostenlos erhältliches Entfernungsprogramm bereit gestellt. Das TDL4 Removal Tool ist in einer 32-Bit- und einer 64-Bit-Fassung verfügbar. Laden Sie sich die für Ihr Windows-System passende Variante auf Bitdefenders Malware City Website herunter.
07.07.11
Wenn dieses Programm nur den Virus Rootkit.MBR.TDSS entfernt, warum muß das gesamte System32-Verzeichnis gescannt werden, frage ich mich. Sicher, es gibt Viren, die haben auf jedem Rechner als lauffähiges Programm einen anderen Namen, aber das ist bei diesem Rootkit doch nicht der Fall, oder irre ich mich da?
Antwort schreiben
08.07.11
Lasst die Finger davon!!!!!!!!
Ich habe mir beim Download von der Seite, auf die ich durch den PC-Welt Link gekommen bin, beim Download einen Virus eingefangen, den mein F-Secure zum Glück sofort gefunden und eliminiert hat.
Antwort schreiben
08.07.11
Antwort schreiben
08.07.11
http://www.virustotal.com/file-scan/report.html?id=5cf8a6a6083a7fcf7317bd365726e7f997c579c3737f7ea5b55e3b710b2942b3-1310071988
Antwort schreiben
08.07.11
Antwort schreiben
08.07.11
Antwort schreiben
08.07.11
[IMG]http://www.pcwelt.de/forum/attachment.php?attachmentid=21478&stc=1&d=1310139308[/IMG]
Antwort schreiben
08.07.11
Ein verbastelter PC? :D
Die exe verlangt natürlich nach Admin-Rechten und die UAC fragt nach, ob man denn wirklich, wirklich mit Admin-Rechten klick machen will. Aber da wird nichts installiert.
Antwort schreiben
08.07.11
Antwort schreiben
08.07.11
Kann ich nicht. Ich habe das Programm längst entsorgt. Aber kläre mich bekennenden Win-Noob mit Nachholbedarf bitte auf (das meine ich ich ernst): Unter "Installation" verstand ich, dass das System dauerhaft anders konfiguriert und somit verändert wird. "Verewigen" sich da tatsächlich ungefragt irgendwelche Treiber, die nach dem Scan kein Mensch mehr braucht? Müsste da nicht die UAC meckern?
(Au Mann, ich glaube ich kehre reumütig zu Debian & Co zurück, da habe ich wenigstens nen Schimmer, was da so abläuft)
Antwort schreiben
08.07.11
Antwort schreiben
08.07.11
Hmm, ich denke mal ganz blond, dass der Scan nur im Userspace wohl etwas sinnfrei wäre. Aber egal, vielleicht können wir uns darauf einigen, dass eine "Installation" im landläufigen Sinne nicht nötig ist.
Antwort schreiben