Odata executat, TDL4 infecteaza Master Boot Record (MBR), care permite lansarea de cod inainte ca Windows sa se incarce. in acest fel, amenintarea poate intercepta functiile vitale ale sistemului. Rootkit-ul poate infecta atat versiuni de Windows pe 32-biti, cat si pe cea de 64-biti, ceea ce o face mai periculoasa decat alte elemente malware de acest tip.
Amenintarea TDL4 se raspandeste prin intermediul site-urilor pornografice, precum si prin intermediul retelelor ilegale de file-sharing, unde se ascunde sub forma unor fisiere codec sau crack-uri. Mai mult decat atat, infectiile cu TDL-4 au fost detectate si pe computere care in prealabil au fost compromise cu ZeuS, demonstrand faptul ca acesta din urma este responsabil pentru descarcarea si instalarea unui rootkit.
„Rootkit-ul TDSS, cunoscut si ca TDL4 sau Alureon, este unul dintre cele mai avansate specii de malware din ultima vreme. Acesta foloseste o multitudine de technologii pentru a trece de mecanismele de protectie ale sistemului de operare si a-i compromite integritatea,” a declarat Catalin Cosoi, seful laboratorului de amenintari online al BitDefender. „Acest lucru i-a permis sa compromita un numar semnificativ de sisteme in 8 luni. Acest ultiliar permite utilizatorilor sa elimine in totalitate amenintarea si sa preia din nou controlul asupra propriului computer,” a concluzionat Cosoi.
Rutina de detectie, eliminare si dezinfectie a fost integrata in solutia de securitate BitDefender. Cei care nu folosesc securitate de la BitDefender pot descarca gratuit utilitarul de dezinfectie atat pentru varianta Windows pe 32-biti, cat si pe cea de 64-biti.