BitDefender, liderul pieţei româneşti de securitate a informaţiilor, a pus la dispoziţia utilizatorilor un utilitar gratuit de dezinfecţie împotriva unei ameninţări recente periculoase, numită TDL4.
Ameninţarea TDL4, având la bază o componentă rootkit, rămâne ascunsă în sistem după infectarea acestuia. Mai mult decât atât, cele mai multe soluţii antivirus nu vor putea să identifice această ameninţare şi deci să o înlăture. Odată executat, TDL4 infectează Master Boot Record (MBR), care permite lansarea de cod înainte ca Windows să se încarce. În acest fel, ameninţarea poate intercepta funcţiile vitale ale sistemului. Rootkit-ul poate infecta atât versiuni de Windows pe 32-biţi, cât şi pe cea de 64-biţi, ceea ce o face mai periculoasă decât alte elemente malware de acest tip.
Ameninţarea TDL4 (existentă încă din 2008) se răspândeşte prin intermediul site-urilor pornografice, precum şi prin intermediul reţelelor ilegale de file-sharing, unde se ascunde sub forma unor fişiere codec sau crack-uri. Mai mult decât atât, infecţiile cu TDL-4 au fost detectate şi pe computere care în prealabil au fost compromise cu ZeuS, demonstrând faptul că acesta din urmă este responsabil pentru descărcarea şi instalarea unui rootkit.
„Rootkit-ul TDSS, cunoscut şi ca TDL4 sau Alureon, este unul dintre cele mai avansate specii de malware din ultima vreme. Acesta foloseşte o multitudine de technologii pentru a trece de mecanismele de protecţie ale sistemului de operare şi a-i compromite integritatea,” a declarat Cătălin Coşoi, şeful laboratorului de ameninţări online al BitDefender. „Acest lucru i-a permis să compromită un număr semnificativ de sisteme în 8 luni. Acest ultiliar permite utilizatorilor să elimine în totalitate ameninţarea şi să preia din nou controlul asupra propriului computer,” a concluzionat Coşoi.
Rutina de detecţie, elim