Z�o�liwy program wykrywany przez produkty Kaspersky Lab jako TDSS lub TDL stanowi obecnie najbardziej kompletne narz�dzie dla cyberprzest�pc�w. Jego najwa�niejsz� cz�ci� jest bardzo pot�ny rootkit, kt�ry pozwoli� stworzy� autorom ogromny botnet sk�adaj�cy si� z milion�w komputer�w osobistych na ca�ym �wiecie.

W prowadzonej analizie najnowszej odmiany TDL-4 ujawniono szereg nowych funkcji oraz oszacowano now� liczb� zainfekowanych komputer�w. Szkodnik ten tak ewoluowa�, �e oferuje dost�p do zainfekowanych komputer�w nawet w momencie zamkni�cia wszystkich centr�w dowodzenia botnetem.

Pozwala on na usuni�cie oko�o 20 najbardziej popularnych jego konkurent�w, w tym takie s�awy jak Gbot, Zeus, Optima i wiele innych. Jego najnowsza odmiana pozwala ju� zaka�a� tak�e systemy 64 bitowe. Inn� ciekaw� opcj� jest mo�liwo�� otwierania serwer�w proxy. Przest�pcy oferowali anonimowy dost�p do internetu za kwot� oko�o 100 dolar�w miesi�cznie co pozwala�o innym dokonywa� cyberprzest�pstw.

Dzia�a� on tak�e w ramach programu partnerskiego. Zamiast infekowa� komputery na w�asn� r�k� mo�na by�o za kwot� od 20 do 200 dolar�w wynaj�� sie� np 1000 zaka�onych komputer�w.

Dokonano tak�e analizy ile komputer�w mo�e znajdowa� si� w botnecie. Po trzech miesi�cach w sieci tej znalaz�o si� oko�o 4.5 miliona komputer�w na ca�ym �wiecie, z czego wi�kszo�� (28%) znajdowa�a si� na terenie Stan�w Zjednoczonych.

Sam TDL ma poka�ny arsena�. Wykorzystuje technologie Stuxnet, P2P, w�asny fa�szywy antywirus i wiele innych. To pokazuje jak zaawansowany jest on technologicznie i tym bardziej, jak trudny jest do analizy.

�r�d�o cybersecurity.ru