Sliedrecht, 26 januari 2010 - SpicyLemon, leverancier van onder andere ESET NOD32 en Hitman Pro beveiligingsproducten, waarschuwt voor de TDL3-rootkitinfectie. Wereldwijd raken steeds meer computersystemen besmet, omdat geen enkele antivirus-software erin slaagt alle varianten van de rootkit tegen te houden. De eerste variant verscheen al in de zomer van 2008. Het correct identificeren en verwijderen nadat besmetting heeft plaatsgevonden, is eveneens met de meeste beveiligingspakketten onmogelijk. ESET, leverancier van NOD32 Antivirus, is momenteel de enige beveiliger die een adequate virusdefinitie heeft ontwikkeld om TDL3 te identificeren en veel varianten tegen te houden. Hitman Pro van SurfRight is vooralsnog de enige software die alle varianten van TDL3 kan verwijderen.

TDL3 heeft inmiddels verschillende namen gekregen zoals Olmarik (ESET) en Alureon (Microsoft). Het wordt ook wel het Google Redirect Virus genoemd omdat het zoekresultaten kan wijzigen. Hierdoor komen gebruikers op andere websites dan ze verwachten, met alle gevolgen van dien. In de adresbalk van de webbrowser staat gewoon de site die de gebruiker verwacht, maar de getoonde pagina is vaak gevaarlijk en ongewenst. Daarnaast fungeert de rootkit als een soort hotel voor andere malware en komt vaak samen met nep beveiligingssoftware. Deze aanvullende malware wordt meestal wel ontdekt door virusscanners, maar de rootkit zelf niet.

TDL3 is technisch veel slimmer dan Conficker, waar vorig jaar veel ophef over ontstond. De makers hebben ervoor gezorgd dat de code ongeveer tien tot twintig keer per dag verwisseld, waardoor de malware de meeste virusscanners te snel af is. Door gebruik te maken van de virusdefinities van ESET NOD32 om de rootkit te identificeren, is Hitman Pro momenteel als enige software in staat alle varianten van TDL3 te verwijderen.

Nienke Ryan, product- en strategiemanager van SpicyLemon, leverancier van onder andere ESET NOD32: "De aanpak van deze malware laat precies zien waar wij als SpicyLemon goed in zijn: het samenbrengen van de beste beveiligingstechnologieën voor een optimale bescherming. TDL3 is alleen te herkennen en te verwijderen door samen te werken. Hitman Pro en ESET NOD32 gecombineerd is momenteel de enige oplossing om de rootkit te verwijderen. Hieruit blijkt de toegevoegde waarde van SpicyLemon. Door het bundelen van kennis en kunde van experts wordt een betere beveiliging geboden."