Magazine Internet

Les articles de votre blog ici ? Inscrivez votre blog !


Désinfecter sa machine du RootKit TDL4

Publié le 04 juillet 2011 par Vincent Gache

TDL4 virus Vous n'avez peut-être pas suivi l'actualité récente d'un nouveau réseau de PC de type Botnet qui a été découvert par KasperSpy.

Ce rootkit, TDL4, est décrit comme redoutable par les principales sociétés antivirus, car potentiellement indestructible. TDL4 se propage largement et rapidement à l'aide de failles et de malwares. Aujourd'hui TDL4 a déjà infecté plus de 4,5 Millions de machines à travers le monde et ce, en partie d'une manière originale: L'affiliation.

Il existe aujourd'hui pour TDL4 un système d'affiliation qui permet de rémunérer des "pirates", personnes qui installent et infectent volontairement une machine avec ce Malware. Pour 1000 infections on serait dans les 200$ de gain. Sinon pour quelques détails techniques (pas forcément fiable) voilà ce que l'on sait sur le virus TDL4:

  • Il est composé d'une série de Rootkits, virus et malwares qui se téléchargent directement sur le net et infectent la machine jusqu'à l'os
  • Il s'installe directement dans la MBR (Master Boot Record) ce qui lui permet de se lancer bien avant un antivirus.
  • Il à la capacité de se cacher des antivirus du marché qu'ils travaillent de manière heuristique, scanning proactif ou par signature
  • Il possède un applicatif intégré que j'appelerais un antivirus afin de virer les malwares et rootkits des concurrents (en somme il nettoie votre machine :p)
  • Il utilise des communications cryptés afin de rendre compte avec les différentes têtes de la pieuvre TDL4
  • Il est géré par un centre de commande totalement décentralisé qui repose sur le fonctionnement d'un réseau Peer To Peer
  • Enfin il supporte les architectures 32 et 64 bits

Tout ces petits points font de lui une vraie plaie à ce jours. Mais c'était sans compter sur BitDefender qui vient de sortir un petit executable qui va vous permettre de vous débarrasser (en tout cas pour le moment) de la bestiole véreuse.

Voici donc l'exécutable qui nécessite de virer la protection temps réel de votre poste:

Alors le seul point que je ne comprend pas, c'est le fait que le nom du fichier soit écrit TDL3 au lieu de TDL4... enfin si quelqu'un à une idée.

  • Photo affreusement pompé chez Korben

Retour à La Une de Logo Paperblog
Voir l'article original
Signaler un abus

A propos de l’auteur


Vincent Gache 647 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog

Magazine