De TDL3 rootkit is op dit moment een groot probleem voor nagenoeg alle antivirusprogramma’s", zo waarschuwt de maker van Hitman Pro. De malware-scanner is wel in staat om de ongewenste software te herkennen en te verwijderen. Onlangs waarschuwde ook al beveiligingsaanbieder PrevX voor deze rootkit, die zich snel via het internet verspreidt. “De makers van TDL3 gebruiken zeer geavanceerde methoden om detectie door antivirusprogramma’s te voorkomen”, aldus ontwikkelaar Mark Loman. “De rootkit lift mee op een standaard driver wat detectie bemoeilijkt.”

De eerste variant van deze rootkit, ook bekend als Alureon, verscheen in de zomer van vorig jaar en wordt nog steeds niet door een groot aantal virusscanners herkend. Afgelopen zomer verscheen de tweede variant, terwijl in november de derde variant opdook. TDL3 registreert zichzelf eerst als print processor. Het printer subsysteem (spoolsv.exe), dat systeemrechten bevat, laadt deze Print Processor vervolgens in.

Lees verder