Pressemitteilung von Fabian Sprengel

BitDefender stellt kostenfreies Removal-Tool für Rootkit TDL4 zur Verfügung

---

---

TDL4 lauert vornehmlich auf Internetseiten mit pornographischen Inhalten und File-Sharing-Websites, wo sich der E-Threat als Codec-Programm tarnt. Sobald der Nutzer die vermeintliche Software heruntergeladen hat, entpackt sich das verschlüsselte Rootkit und infiziert das System. Als erstes kompromittiert es den Master Boot Record (MBR), wodurch der Schädling bei jedem Hochfahren vor dem Betriebssystem aktiv wird. Auf diese Weise kann er die Ausführung grundlegender Systemfunktionen unterbinden. Besondere Gefahr droht dadurch, dass TDL4 sowohl 32- als auch 64-Bit-Versionen von Windows angreift.

Clicker-Modul plus Botnet-Installer
Das Rootkit besteht aus zwei Werkzeugen: aus einem Clicker-Modul, dass den Anwender willkürlich auf verschiedene Websites umleitet sowie aus einem Programm namens "tdlcmd.dll", welches Internetkriminellen den Zugriff auf den Rechner erlaubt. So können sie ihn via Fernkommandos als Zombie-PC innerhalb eines ganzen Botnets einsetzen. Des Weiteren fälscht die Anwendung Suchanfragen und leitet den User an Affiliate-Links weiter. Nicht zuletzt generiert sie willkürliche Klicks auf Werbebanner.

Zeus-Trojaner als Wurzel des Übels
Wie BitDefender in einer Analyse von TDL4 feststellte, scheint der Online Banking-Trojaner Zeus für Download und Installation des Rootkits verantwortlich zu sein. Denn diejenigen Rechner, die zuvor mit Zeus-Bots verseucht waren, wiesen nun auch eine Infektion mit TDL4 auf. Alle Nutzer, die eine BitDefender-Lösung auf ihrem PC installiert haben, sind vor der neuen Gefahr geschützt.

Für User, die keine Security-Software nutzen, bietet der Anti Malware-Experte ein kostenloses Removal-Tool zum Download an. Je nach Art des Betriebssystems kann der Anwender zwischen der 32-Bit-Versionoder der 64-Bit-Version wählen.

Weitere Informationen unter http://www.bitdefender.de.
Firmen- & Pressekontakt