1058006

Kostenloses Removal Tool für Rootkit TDL4

07.07.2011 | 15:26 Uhr |

Das Rootkit TDSS, dessen aktuelle Ausgabe auch als TDL4 bekannt ist, grassiert derzeit auf den Windows-Rechnern weltweit. Der Antivirushersteller Bitdefender hat daher ein kostenloses Programm bereit gestellt, das den Schädling aufspüren und entfernen soll.

Der Schädling TDL4 ist ein so genanntes MBR-Rootkit, oder auch Bootkit, aus der TDSS-Familie . Er infiziert den Startbereich der Festplatte (MBR, Master Boot Record), sodass er noch vor dem Betriebssystem gestartet wird und unbehelligt seine Treiber laden kann. Er öffnet Online-Kriminellen eine Hintertür ins System, die ihnen die volle Kontrolle über den Rechner gewährt. Sie bauen damit ein Botnetz auf, das allerlei kriminellen Aktivitäten dient.

Die Verbreitung des TDL4-Rootkit erfolgt vor allem über manipulierte Web-Seiten. In erster Linie sind es File-Sharing- und Porno-Seiten, wo der Schädling als vorgeblicher Video-Codec angeboten wird. Lädt ein Anwender die Programmdatei herunter und startet sie, entpackt sich das verschlüsselt enthaltene Rootkit und infiziert den MBR. TDL4 kann sowohl 32- als auch 64-bittige Windows-Versionen infizieren.

Nach einer Analyse von Bitdefender scheint auch das auf Online-Banking ausgerichtete Trojanische Pferd Zeus/Zbot die Installation des TDL4-Rootkit zu veranlassen. Bereits mit Zbot verseuchte Rechner weisen nach einiger Zeit auch eine Infektion mit dem TDL4-Rootkit auf.

Für Anwender, die über keine ausreichende Sicherheits-Software installiert haben, hat Bitdefender ein kostenlos erhältliches Entfernungsprogramm bereit gestellt. Das TDL4 Removal Tool ist in einer 32-Bit- und einer 64-Bit-Fassung verfügbar. Laden Sie sich die für Ihr Windows-System passende Variante auf Bitdefenders Malware City Website herunter.

0 Kommentare zu diesem Artikel
1058006