В Лаборатории Касперского сообщают об обнаружении четвертого поколения ботнета TDL-4, который в компании уже успели назвать практически неуничтожимым. За первые 3 месяца 2011 года эта сеть успела заразить около 4,5 млн Windows компьютеров, и темпы распространения эпидемии не замедляются.
Люди, занимающиеся поддержкой работоспособности TDL-4 получают от $20 до $200 за каждые 1000 зараженных компьютеров, в зависимости от региона, в котором они расположены.
Крайне живучим TDL-4 прозвали потому, что это вредоносное ПО используется для связи с хакерскими компьютерами шифрованный канал, а также имеет некое подобие встроенного антивируса, который находит и удаляет около 20 конкурентов (аналогичных TDL-4 вирусов) на компьютерах жертв. Новое поколение вируса научилось подключаться к P2P сети Kad, что позволяет ему распространять команды даже если основные сервера хакеров будут временно недоступны. Помимо этого обновленная ревизия стала поддерживать 64-битные операции и обзавелась proxy модулем, что позволяет анонимно посещать интернет-ресурсы через зараженные машины.
TDL-4 размещается в MBR (Master Boot Record), что позволяет вирусу загружаться еще до Windows и антивируса.