Ce rootkit, TDL4, est décrit comme redoutable par les principales sociétés antivirus, car potentiellement indestructible. TDL4 se propage largement et rapidement à l'aide de failles et de malwares. Aujourd'hui TDL4 a déjà infecté plus de 4,5 Millions de machines à travers le monde et ce, en partie d'une manière originale: L'affiliation.

Il existe aujourd'hui pour TDL4 un système d'affiliation qui permet de rémunérer des "pirates", personnes qui installent et infectent volontairement une machine avec ce Malware. Pour 1000 infections on serait dans les 200$ de gain. Sinon pour quelques détails techniques (pas forcément fiable) voilà ce que l'on sait sur le virus TDL4:

  • Il est composé d'une série de Rootkits, virus et malwares qui se téléchargent directement sur le net et infectent la machine jusqu'à l'os
  • Il s'installe directement dans la MBR (Master Boot Record) ce qui lui permet de se lancer bien avant un antivirus.
  • Il à la capacité de se cacher des antivirus du marché qu'ils travaillent de manière heuristique, scanning proactif ou par signature
  • Il possède un applicatif intégré que j'appelerais un antivirus afin de virer les malwares et rootkits des concurrents (en somme il nettoie votre machine :p)
  • Il utilise des communications cryptés afin de rendre compte avec les différentes têtes de la pieuvre TDL4
  • Il est géré par un centre de commande totalement décentralisé qui repose sur le fonctionnement d'un réseau Peer To Peer
  • Enfin il supporte les architectures 32 et 64 bits

Tout ces petits points font de lui une vraie plaie à ce jours. Mais c'était sans compter sur BitDefender qui vient de sortir un petit executable qui va vous permettre de vous débarrasser (en tout cas pour le moment) de la bestiole véreuse.

Voici donc l'exécutable qui nécessite de virer la protection temps réel de votre poste:

Alors le seul point que je ne comprend pas, c'est le fait que le nom du fichier soit écrit TDL3 au lieu de TDL4... enfin si quelqu'un à une idée.

  • Photo affreusement pompé chez Korben