TDL-4, le dernier botnet, reste insaisissable

INTERNET 20Minutes fait le point sur l'une des plus grandes menaces pour vos ordinateurs...

L.A. Van Hullebusch

— 

Une personne consulte sa timeline Twitter sur un ordinateur portable.
Une personne consulte sa timeline Twitter sur un ordinateur portable. — M. ANZUONI / REUTERS

Dans les laboratoires de Kaspersky, on parle d’une infection de près de 4,5 millions de machines à travers le monde. Ce malware baptisé TDL-4 est certainement la plus grande menace du moment sur le Web. 20Minutes fait le point.

Comment s’y expose-t-on?

Principalement par la visite de sites pornographiques, de piratages, ou de téléchargement illégal.

Que fait-il?

Ce malware s’installe à la façon d’un «bootkit». Il est donc présent au cœur du système et démarre avant votre système d’exploitation. Cela rend la plupart des antivirus inutiles. Par le biais d’un réseau de PC zombies (principe même du botnet), il se protège et devient extrêmement difficile à déloger dans son ensemble. Les chercheurs des laboratoires Kaspersky ont découvert que le logiciel utilisait un réseau de communication crypté entre les machines et les centres de commandes. Ils sont donc difficiles à intercepter et permettent aux cybercriminels d’agir discrètement. Dans un souci d’hégémonie, ce virus assure également sa propre défense face à la «concurrence». Il est donc capable de neutraliser une vingtaine de malware répandus et connus à ce jour.

Dans quel but?

La motivation des pirates à l’origine de ce logiciel est de pouvoir utiliser le réseau de machines contaminées à leur guise (utilisation à distance, proxy, allocation d’espaces de stockage, DDoS…)

Comment s’en débarrasser ?

Heureusement, se défaire d’une cellule locale de ce malware est bien plus aisé que son éradication totale. Plusieurs firmes ont mis au point leurs solutions.
Ici le programme de Kaspersky
Ici le programme de BitDefender en 32 bits ou en 64 bits.