TDL4 : supprimer le rootkit du botnet indestructible

Le par  |  2 commentaire(s)
Réseau botnets

BitDefender propose un outil gratuit de désinfection contre le rootkit TDL4 qui a fait parler de lui pour être la cheville ouvrière d'un botnet prétendu indestructible.

Réseau botnetsLe rootkit TDL4 est la quatrième génération d'un nuisible qui a récemment fait beaucoup parler de lui suite à une analyse du phénomène par Kaspersky Lab. Il faut dire que les experts de l'éditeur russe n'y sont pas allés avec le dos de la cuillère. Pour eux, TDL4 ( ou TDSS ) est à l'origine d'un botnet indestructible, ou du moins qui a pour vocation de l'être.

Sur les trois premiers mois de l'année, TDL4 aurait fait rejoindre dans les rangs du botnet quelque 4,5 millions d'ordinateurs infectés, dont la majorité situés aux États-Unis ( 28 % ; près de 3 % pour la France ).

Si le botnet semble particulièrement coriace, c'est notamment parce que l'algorithme de chiffrement du protocole pour les communications entre le centre de contrôle-commande et les machines infectées s'avère très efficace, les protégeant d'analyses du trafic réseau. À cela s'ajoute aussi le fait qu'un réseau P2P public ( Kad ) peut aussi être utilisé pour la transmission des commandes. Un réseau décentralisé donc.

De part sa nature rootkit, TDL4 est lui-même difficile à détecter et est capable d'infecter à la fois les versions 32 et 64 bits de Windows, comme le souligne BitDefender. Fait cocasse, mais qui permet de lui assurer sa seule présence sur un ordinateur infecté, TDL4 joue le rôle " d'antivirus " en éliminant d'autres malwares éventuellement présents.

Une bonne nouvelle cependant, des solutions gratuites de désinfection existent pour TDL4. Kaspersky Lab en propose une, tout comme BitDefender.

" Cette menace échappant à la détection et à la désinfection de certaines solutions antivirus, télécharger notre outil de désinfection gratuit est un moyen judicieux pour les utilisateurs de s'assurer que leur ordinateur n'est pas infecté "

, déclare Catalin Cosoi, directeur du Laboratoire BitDefender de lutte contre les e-menaces.


Télécharger l'outil gratuit de BitDefender
Les protections proposées par BitDender

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #805541
Ce que l'homme a fait, l'homme peut le défaire. Prétendre quoi que ce virus est invincible, c'est vraiment pas à l'honneur de Kaspersky, ca fait charlot.

On savait que les antivirus reposent sur une techno archaique (heuristique), on sait maintenant que les compagnies qui les vendent n'ont aucune envie de casser le c.. à chercher mieux.
Le #805551
"Une bonne nouvelle cependant, des solutions gratuites de désinfection existent pour TDL4. Kaspersky Lab en propose une, tout comme BitDefender."

T'es sur que t'as tout lu ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]