Retour à la presse

06 juillet 2011

TDL4 : un rootkit qui se démarque par sa dangerosité

BitDefender, éditeur de solutions de sécurité pour Internet, propose aujourd’hui un outil de désinfection gratuit contre le rootkit TDL4, qui, après avoir infecté un système, utilise des techniques personnalisées pour  ne pas se faire démasquer.

 

Cette e-menace, un crimeware apparu autour de 2008, a constamment été améliorée depuis sa création. C’est également l’une des rares menaces de ce type capable d’infecter à la fois les versions 32 et 64 bits de Windows®, ce qui la rend particulièrement dangereuse.

 

Une fois l’ordinateur infecté, TDL4 compromet la sécurité et l’intégrité du système d’exploitation, ce qui peut empêcher certaines solutions antivirus de détecter et donc d’éliminer cette menace. Les ordinateurs compromis rejoignent le botnet TDL4 et sont employés à des fins illicites, notamment publicitaires.

 

Dans ces circonstances, BitDefender a intégré la détection, la suppression et la désinfection de cette e-menace à ses solutions antimalwares, de sorte que ses utilisateurs ont été protégés contre ce rootkit dès sa découverte.

 

Catalin Cosoi, Directeur du Laboratoire BitDefender de lutte contre les e-menaces, déclare : « Nous surveillons cette menace depuis sa création. Bien qu’elle ne cause pas de dommages directs, son danger réside dans la façon dont elle est utilisée par d’autres malwares pour se camoufler et obtenir l’accès à des privilèges informatiques. ». Il ajoute :« Cette menace échappant à la détection et à la désinfection de certaines solutions antivirus, télécharger notre outil de désinfection gratuit est un moyen judicieux pour les utilisateurs de s’assurer que leur ordinateur n’est pas infecté. »

 

Les utilisateurs d’ordinateurs qui ne sont pas protégés par une solution de sécurité BitDefender peuvent télécharger un outil de désinfection gratuit pour les versions 32 ou 64 bits de Windows® sur le site de MalwareCity : http://www.malwarecity.fr/blog/se-debarrasser-du-rootkit-tdl4-cest-enfin-possible-1043.html

 
 

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Contacts