Virus alert – TDL4 / Alureon   Leave a comment

Din ce in ce mai des mi-am auzit prietenii si cunostintele plangandu-se de atacul unui nou virus agresiv, care infecteaza si sistemele pe 64 de biti, mai la adapost pana acum.. Se pare ca acest virus de tip rootkit isi face de cap de vreo 2 ani, in versiuni din ce in ce mai periculoase, si deja are faima celui mai periculos virus din ultimii ani ! Versiunile au inceput cu TDL1 si au evoluat pana la TDL4, Alureon fiind cea mai noua versiune.

Virusul are mai multe carateristici periculoase, in primul rand faptul ca se instaleaza in zona de Master Boot Record a discurilor (MBR), deci este rulat inaintea sistemului de operare, la adapost de interventia ulterioara a softurilor antivirus. De asemenea, evita protectiile Windows la initierea incarcarii sistemului, trecand peste etapele de verificare a semnaturii digitale a softurilor instalate  valid si strecurandu-si driverele printre acestea, astfel incat este foarte greu de pus in evidenta chiar si de catre utilitarele antivirus dedicate TLD4.

Exista referinte cum ca ar elimina si alte programe malware concurente, tocmai pentru a nu atrage atentia antivirusului, iar comunicatiile cu serverele „zombies” de pe care descarca malware dupa infectie sunt criptate !

Ca si alti virusi moderni, scopul acestuia nu este distrugerea sistemului de operare, dar capata drepturi ridicate in sistem si incepe sa instaleze in fundal alte tipuri de malware, fara ca userul sa aiba cunostinta de aceasta. De aici se deschid cele mai variate riscuri, furtul de parole, instalarea de spam, controlul computerului de la distanta, etc

Cum ne infectam ? Navigand pe site-uri de warez, pornografice, precum si prin intermediul retelelor de file-sharing. In toate cazurile, presupune descarcarea unor programele camuflate in crack-uri,  codec-uri, trialuri, etc

Care sunt simptomele ? Initial, infectia nu este vizibila, dar dupa ce incepe sa descarce si sa instaleze in fundal diverse alte softuri malware, sistemul incepe se dezechilibreze, nu se mai incarca iconurile si meniurile windows, blocarea antivirusului si a altor softuri. Se spune ca in Romania nu este foarte raspandit, dar aveti un risc de 1/4 sa fiti infectat fara sa stiti.

Iata, aici aveti solutia gratuita de devirusare de la Kasperski, una singura pentru ambele versiuni (32 si 64 de biti).

Alternativ, puteti descarca solutia gratuita de devirusare de la BitDefenderversiunea pentru 32 biti si versiunea pe 64 biti.

Bafta !

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s