Zombi-Rechner kostenlos befreien
Bitdefender-Tool entfernt Rootkit TDL4
Ein kostenloses Removal-Tool für den Trojan Downloader 4 (TDL4) stellt Bitdefender jetzt zur Verfügung. Der Schädling verseucht PCs mit einem Rootkit, das sich unsichtbar auf dem System einnistet und ihn so zum Werkzeug von Cybergangstern macht.
TDL4 lauert vor allem auf Internetseiten mit pornographischen Inhalten und File-Sharing-Websites, wo sich der Schädling als Codec-Programm tarnt. Sobald der Nutzer die vermeintliche Software heruntergeladen hat, entpackt sich das verschlüsselte Rootkit und infiziert das System. Zunächst nimmt der Schädling den Master Boot Record (MBR) ins Visier. Dadurch wird der Schädling bei jedem Hochfahren vor dem Betriebssystem aktiv und kann so die Ausführung grundlegender Systemfunktionen unterbinden. Besonders fies: TDL4 greift sowohl 32- als auch 64-Bit-Versionen von Windows an. Das Rootkit aus einem Clicker-Modul, das den Anwender auf verschiedene Webseiten umleitet sowie aus einem Programm namens »tdlcmd.dll«, das Cybergangstern den Zugriff auf den Rechner erlaubt. Dadurch können sie den Rechner als Zombie-PC innerhalb eines ganzen Botnets einsetzen. Zudem fälscht die Anwendung Suchanfragen und leitet den User an Affiliate-Links weiter und generiert willkürliche Klicks auf Werbebanner.
Als Wurzel des Übels haben die Sicherheitsexperten den Online-Banking-Trojaner Zeus ausgemacht. Denn die Rechner, die zuvor mit Zeus-Bots verseucht waren, wiesen nun auch eine Infektion mit TDL4 auf, heißt es. Deshalb seien alle Anwender vor der neuen Gefahr geschützt, die eine Bitdefender-Sicherheitslösung installiert haben, heißt es. Für Anwender, die keine Sicherheitssoftware nutzen, bietet das Unternehmen unter Malwarecity das kostenlose TDL4 Removal-Tool zum Download an.
Lesen Sie mehr zum Thema
