Le rootkit TDL4 est la quatrième génération d'un nuisible qui a récemment fait beaucoup parler de lui suite à une analyse du phénomène par Kaspersky Lab. Il faut dire que les experts de l'éditeur russe n'y sont pas allés avec le dos de la cuillère. Pour eux, TDL4 ( ou TDSS ) est à l'origine d'un botnet indestructible, ou du moins qui a pour vocation de l'être.
Sur les trois premiers mois de l'année, TDL4 aurait fait rejoindre dans les rangs du botnet quelque 4,5 millions d'ordinateurs infectés, dont la majorité situés aux États-Unis ( 28 % ; près de 3 % pour la France ).
Si le botnet semble particulièrement coriace, c'est notamment parce que l'algorithme de chiffrement du protocole pour les communications entre le centre de contrôle-commande et les machines infectées s'avère très efficace, les protégeant d'analyses du trafic réseau. À cela s'ajoute aussi le fait qu'un réseau P2P public ( Kad ) peut aussi être utilisé pour la transmission des commandes. Un réseau décentralisé donc.
De part sa nature rootkit, TDL4 est lui-même difficile à détecter et est capable d'infecter à la fois les versions 32 et 64 bits de Windows, comme le souligne BitDefender. Fait cocasse, mais qui permet de lui assurer sa seule présence sur un ordinateur infecté, TDL4 joue le rôle " d'antivirus " en éliminant d'autres malwares éventuellement présents.
Une bonne nouvelle cependant, des solutions gratuites de désinfection existent pour TDL4. Kaspersky Lab en propose une, tout comme BitDefender.
" Cette menace échappant à la détection et à la désinfection de certaines solutions antivirus, télécharger notre outil de désinfection gratuit est un moyen judicieux pour les utilisateurs de s'assurer que leur ordinateur n'est pas infecté "
, déclare Catalin Cosoi, directeur du Laboratoire BitDefender de lutte contre les e-menaces.
Télécharger l'outil gratuit de BitDefender
Les protections proposées par BitDender
