Hengelo, 27 augustus 2010 - Met de ontdekking van een nieuwe variant van de zeer geavanceerde TDL3-rootkit is deze schadelijke software nu ook in staat 64-bit versies van Windows te infecteren.
De TDL3-rootkit belaagt sinds oktober 2009 wereldwijd miljoenen computers terwijl marktleiders op het gebied van computerbeveiliging tot op heden nog steeds geen oplossing bieden. De rootkit nestelt zich diep in het besturingssysteem en wordt zo deel van de computer met alle nadelige gevolgen van dien. Dit gaat zo ver dat antivirusprogramma’s deze besmetting niet kunnen ontdekken, om de simpele reden dat ze denken dat de foute software deel uitmaakt van het besturingssysteem.
Bijzonder aan de nieuwe variant van de TDL3-rootkit is dat het nu ook 64-bit Windows kan infecteren door de zogenaamde Master Boot Record (MBR) op de harde schijf aan te passen. Hierdoor kan het opstartroutines onderscheppen en aanpassen waardoor de rootkit zijn eigen stuurprogramma kan laden. Het omzeilt hiermee twee beveiligingsbarrières die uniek zijn voor de beveiliging en stabiliteit van 64-bit Windows: zowel PatchGuard als de controle op gesigneerde stuurprogramma’s, een vereiste op 64-bit Windows.
De TDL3-rootkit veroorzaakte in februari 2010 nog allerlei storingen wegens een conflict met een beveiligingsupdate van Microsoft. Hierdoor vielen wereldwijd duizenden computersystemen uit. De professionele criminelen achter de TDL3-rootkit werkten hun creatie echter snel bij waarna de aandacht voor de rootkit weer naar de achtergrond verdween.
Het Nederlandse beveiligingsbedrijf SurfRight uit Hengelo volgt nauwlettend de ontwikkeling van de TDL3-rootkit en maakt het second opinion anti-virusprogramma Hitman Pro 3. Deze speciale software is gemaakt om bekende, nieuwe en geavanceerde computerbedreigingen te ontdekken en te verwijderen, vooral waar marktleiders nog geen oplossing voor bieden. Uit statistieken van SurfRight blijkt dat 67% van de met TDL3 geïnfecteerde computersystemen besmet zijn geraakt ondanks anti-virusbescherming van deze marktleiders. Van de bedreigingen die Hitman Pro op besmette computers vindt is 31% de TDL3-rootkit.
De TDL3-rootkit staat bij gebruikers met geïnfecteerde systemen ook bekend als het "Google Redirect Virus". Tijdens het surfen op het internet kan de TDL3-rootkit er namelijk voor zorgen dat resultaten van zoekmachines uitkomen op gevaarlijke webpagina’s die de computer verder infecteren met Trojaanse paarden, spyware en andere schadelijke software (malware). Beveiligingsproducten van marktleiders kunnen deze sub-bedreigingen vaak wel blokkeren of verwijderen maar de TDL3-rootkit zelf blijft onzichtbaar actief om de computer later opnieuw te infecteren.
Hitman Pro 3 kan een computer in een paar minuten scannen vanaf een USB stick, CD/DVD, lokale harde schijf of netwerkschijf en toont snel de aanwezigheid van mogelijke gevaren met behulp van de Gedragsscan. De werkelijke verificatie van deze verdachte malware bestanden wordt gedaan op de Hitman Pro servers, de "Scanwolk", die bestaat uit een multi-vendor scanning service. Hitman Pro 3 gebruikt 7 verschillende antivirusprogramma's om de verdachte bestanden te analyseren.
Hitman Pro 3 kan worden gebruikt in aanvulling op bestaande antivirusprogramma's. Het scannen is gratis, dus Hitman Pro 3 is een ideaal hulpmiddel om te controleren of het bestaande antivirusprogramma voldoende bescherming biedt. Een gratis versie kan worden gedownload van www.hitmanpro.com
SurfRight B.V. (www.surfright.nl) is opgericht in 2008, gebaseerd op het freeware project Hitman Pro 1 en 2 met meer dan 3 miljoen gebruikers. SurfRight richt zich op de ontwikkeling van slimme, efficiente en gebruiksvriendelijke security oplossingen voor de gewone computer gebruiker. Hitman Pro 3.5 en de Caretaker product familie bevatten oplossingen tegen ongewenste mail (spam), online fraude (phishing), virussen, malware en content filters.
Links:
http://www.youtube.com/watch?v=rMS-kxbo5fc (Hitman Pro detecteert 64-bit TDL3-rootkit)