Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Tipps & Tricks Downloads BitDefender stellt kostenfreies Removal-Tool für Rootkit TDL4 zur Verfügung

BitDefender stellt kostenfreies Removal-Tool für Rootkit TDL4 zur Verfügung

Archivmeldung vom 05.07.2011

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 05.07.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
BitDefender GmbH
BitDefender GmbH

Trojan Downloader 4, kurz TDL4, rekrutiert eine neue Zombie-Rechner-Armee: Der Schädling verseucht PCs mit einem Rootkit, das sich unsichtbar auf dem System einnistet und Cybergangstern Zugriffsrechte gewährt. Neben der Installation eines Clicker-Moduls, das Traffic auf andere Websites umleitet, untergräbt TDL4 auch essenzielle Systemfunktionen. Um User vor der neuen Botnetz-Gefahr zu schützen, stellt Virenschutzexperte BitDefender unter Malwarecity ein kostenloses TDL4 Removal-Tool zum Download bereit.

TDL4 lauert vornehmlich auf Internetseiten mit pornographischen Inhalten und File-Sharing-Websites, wo sich der E-Threat als Codec-Programm tarnt. Sobald der Nutzer die vermeintliche Software heruntergeladen hat, entpackt sich das verschlüsselte Rootkit und infiziert das System. Als erstes kompromittiert es den Master Boot Record (MBR), wodurch der Schädling bei jedem Hochfahren vor dem Betriebssystem aktiv wird. Auf diese Weise kann er die Ausführung grundlegender Systemfunktionen unterbinden. Besondere Gefahr droht dadurch, dass TDL4 sowohl 32- als auch 64-Bit-Versionen von Windows angreift.

Clicker-Modul plus Botnet-Installer

Das Rootkit besteht aus zwei Werkzeugen: aus einem Clicker-Modul, dass den Anwender willkürlich auf verschiedene Websites umleitet sowie aus einem Programm namens „tdlcmd.dll“, welches Internetkriminellen den Zugriff auf den Rechner erlaubt. So können sie ihn via Fernkommandos als Zombie-PC innerhalb eines ganzen Botnets einsetzen. Des Weiteren fälscht die Anwendung Suchanfragen und leitet den User an Affiliate-Links weiter. Nicht zuletzt generiert sie willkürliche Klicks auf Werbebanner.

Zeus-Trojaner als Wurzel des Übels

Wie BitDefender in einer Analyse von TDL4 feststellte, scheint der Online Banking-Trojaner Zeus für Download und Installation des Rootkits verantwortlich zu sein. Denn diejenigen Rechner, die zuvor mit Zeus-Bots verseucht waren, wiesen nun auch eine Infektion mit TDL4 auf. Alle Nutzer, die eine BitDefender-Lösung auf ihrem PC installiert haben, sind vor der neuen Gefahr geschützt.

Für User, die keine Security-Software nutzen, bietet der Anti Malware-Experte ein kostenloses Removal-Tool zum Download an. Je nach Art des Betriebssystems kann der Anwender zwischen der 32-Bit-Version oder der  64-Bit-Version wählen. 

Quelle: BitDefender GmbH

Links
Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte pflege in folgendes Feld um den Spam-Filter zu umgehen

Anzeige