Cum funcţionează
Dacă TDL-4 îţi infectează computerul, acesta se poate copia apoi singur pe un altul pe internet. Caracteristicile acestui rootkit permit autorilor să creeze o reţea formată din milioane de computere infectate din întreaga lume. Reţeaua computerelor afectate se numeşte botnet, iar în final hackerii pot obţine controlul total asupra calculatoarelor infectate.
TDL-4 instalează pe un computer infectat aproximativ 30 de „utilitare”, inclusiv programe anti-virus false şi sisteme pentru creşterea traficului publicitar şi distribuţia de spam.
Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti. De asemenea, pentru controlul botnet-ului – pe langa serverele de comanda si control – este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad.
Mai multe detalii aici