Holzwickede, 05. Juli 2011 – Trojan Downloader 4, kurz TDL4, rekrutiert eine neue Zombie-Rechner-Armee: Der Schädling verseucht PCs mit einem Rootkit, das sich unsichtbar auf dem System einnistet und Cybergangstern Zugriffsrechte gewährt. Neben der Installation eines Clicker-Moduls, das Traffic auf andere Websites umleitet, untergräbt TDL4 auch essenzielle Systemfunktionen. Um User vor der neuen Botnetz-Gefahr zu schützen, stellt Virenschutzexperte BitDefender (www.bitdefender.de) unter Malwarecity ein kostenloses TDL4 Removal-Tool zum Download bereit.
TDL4 lauert vornehmlich auf Internetseiten mit pornographischen Inhalten und File-Sharing-Websites, wo sich der E-Threat als Codec-Programm tarnt. Sobald der Nutzer die vermeintliche Software heruntergeladen hat, entpackt sich das verschlüsselte Rootkit und infiziert das System. Als erstes kompromittiert es den Master Boot Record (MBR), wodurch der Schädling bei jedem Hochfahren vor dem Betriebssystem aktiv wird. Auf diese Weise kann er die Ausführung grundlegender Systemfunktionen unterbinden. Besondere Gefahr droht dadurch, dass TDL4 sowohl 32- als auch 64-Bit-Versionen von Windows angreift.
Clicker-Modul plus Botnet-Installer
Das Rootkit besteht aus zwei Werkzeugen: aus einem Clicker-Modul, dass den Anwender willkürlich auf verschiedene Websites umleitet sowie aus einem Programm namens „tdlcmd.dll“, welches Internetkriminellen den Zugriff auf den Rechner erlaubt. So können sie ihn via Fernkommandos als Zombie-PC innerhalb eines ganzen Botnets einsetzen. Des Weiteren fälscht die Anwendung Suchanfragen und leitet den User an Affiliate-Links weiter. Nicht zuletzt generiert sie willkürliche Klicks auf Werbebanner.
Zeus-Trojaner als Wurzel des Übels
Wie BitDefender in einer Analyse von TDL4 feststellte, scheint der Online Banking-Trojaner Zeus für Download und Installation des Rootkits verantwortlich zu sein. Denn diejenigen Rechner, die zuvor mit Zeus-Bots verseucht waren, wiesen nun auch eine Infektion mit TDL4 auf. Alle Nutzer, die eine BitDefender-Lösung auf ihrem PC installiert haben, sind vor der neuen Gefahr geschützt.
Für User, die keine Security-Software nutzen, bietet der Anti Malware-Experte ein kostenloses Removal-Tool zum Download an. Je nach Art des Betriebssystems kann der Anwender zwischen der 32-Bit-Versionoder der 64-Bit-Version wählen.
Weitere Informationen unter www.bitdefender.de.
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt BitDefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt BitDefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt BitDefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von BitDefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www. www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: @email
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: @email