Bot-Netz-Schädling ermöglicht Cyberkriminellen Fernzugriff auf den Rechner
Bitdefender stellt kostenfreies Removal-Tool für Rootkit TDL4 zur Verfügung
Trojan Downloader 4, kurz TDL4, rekrutiert eine neue Zombie-Rechner-Armee: Der Schädling verseucht PCs mit einem Rootkit, das sich unsichtbar auf dem System einnistet und Cybergangstern Zugriffsrechte gewährt. Neben der Installation eines Clicker-Moduls, das Traffic auf andere Websites umleitet, untergräbt TDL4 auch essenzielle Systemfunktionen. Um User vor der neuen Botnetz-Gefahr zu schützen, stellt Virenschutzexperte Bitdefender nach eigenen Anagben unter Malwarencity (www.malwarecity.com) ein kostenloses TDL4 Removal-Tool zum Download bereit.
TDL4 lauert vornehmlich auf Internet-Seiten mit pornografischen Inhalten und File-Sharing-Websites, wo sich der E-Threat als Codec-Programm tarnt. Sobald der Nutzer die vermeintliche Software heruntergeladen hat, entpackt sich das verschlüsselte Rootkit und infiziert das System. Als erstes kompromittiert es den Master Boot Record (MBR), wodurch der Schädling bei jedem Hochfahren vor dem Betriebssystem aktiv wird. Auf diese Weise kann er die Ausführung grundlegender Systemfunktionen unterbinden. Besondere Gefahr droht dadurch, dass TDL4 sowohl 32- als auch 64-Bit-Versionen von Windows angreift.
Das Rootkit besteht aus zwei Werkzeugen: aus einem Clicker-Modul, dass den Anwender willkürlich auf verschiedene Websites umleitet sowie aus einem Programm namens „tdlcmd.dll“, das Internet-Kriminellen den Zugriff auf den Rechner erlaubt. So können sie ihn via Fernkommandos als Zombie-PC innerhalb eines ganzen Botnets einsetzen. Des Weiteren fälscht die Anwendung Suchanfragen und leitet den User an Affiliate-Links weiter. Nicht zuletzt generiert sie willkürliche Klicks auf Werbebanner.
Zeus-Trojaner als Wurzel des Übels: Wie Bitdefender in einer Analyse von TDL4 feststellte, scheint der Online Banking-Trojaner Zeus für Download und Installation des Rootkits verantwortlich zu sein. Denn diejenigen Rechner, die zuvor mit Zeus-Bots verseucht waren, wiesen nun auch eine Infektion mit TDL4 auf.
Alle Nutzer, die eine Bitdefender-Lösung auf ihrem PC installiert haben, sind nach Angaben des Herstellers vor der neuen Gefahr geschützt. Für User, die keine Security-Software nutzen, bietet der Anti-Malware-Experte ein kostenloses Removal-Tool zum Download an. Je nach Art des Betriebssystems kann der Anwender zwischen einer 32-Bit-Versionoder der 64-Bit-Versionwählen. Weitere Informationen unter www.bitdefender.de.
Lesen Sie mehr zum Thema
