Złośliwy program wykrywany przez produkty Kaspersky Lab jako TDSS lub TDL stanowi obecnie najbardziej kompletne narzędzie dla cyberprzestępców. Jego najważniejszą częścią jest bardzo potężny rootkit, który pozwolił stworzyć autorom ogromny botnet składający się z milionów komputerów osobistych na całym świecie.

W prowadzonej analizie najnowszej odmiany TDL-4 ujawniono szereg nowych funkcji oraz oszacowano nową liczbę zainfekowanych komputerów. Szkodnik ten tak ewoluował, że oferuje dostęp do zainfekowanych komputerów nawet w momencie zamknięcia wszystkich centrów dowodzenia botnetem.

Pozwala on na usunięcie około 20 najbardziej popularnych jego konkurentów, w tym takie sławy jak Gbot, Zeus, Optima i wiele innych. Jego najnowsza odmiana pozwala już zakażać także systemy 64 bitowe. Inną ciekawą opcją jest możliwość otwierania serwerów proxy. Przestępcy oferowali anonimowy dostęp do internetu za kwotę około 100 dolarów miesięcznie co pozwalało innym dokonywać cyberprzestępstw.

Działał on także w ramach programu partnerskiego. Zamiast infekować komputery na własną rękę można było za kwotę od 20 do 200 dolarów wynająć sieć np 1000 zakażonych komputerów.

Dokonano także analizy ile komputerów może znajdować się w botnecie. Po trzech miesiącach w sieci tej znalazło się około 4.5 miliona komputerów na całym świecie, z czego większość (28%) znajdowała się na terenie Stanów Zjednoczonych.

Sam TDL ma pokaźny arsenał. Wykorzystuje technologie Stuxnet, P2P, własny fałszywy antywirus i wiele innych. To pokazuje jak zaawansowany jest on technologicznie i tym bardziej, jak trudny jest do analizy.

Źródło cybersecurity.ru