Tutkijat Kaspersky Labs analysoimalla 4500000-vahva Alureon botnet (tunnetaan myös nimellä TDL ja TDSS) ovat merkkituotteita se "käytännössä tuhoutumaton." Lainvalvontaviranomaisten on ollut jonkin verran menestystä viime aikoina on häiritä ja alentamaan botnet, jossa Coreflood , Rustock , ja Waledac kaikki onnistuneesti häiriintyy. Suunnittelu TDL n taustalla rootkit aikoo tehdä samanlaisia vastatoimia paljon vaikeampi vetää.
TDL-4 on suunniteltu erityisesti välttää tuhon-joko lainvalvontaviranomaisten, virustorjuntaohjelma, tai kilpailevia bottiverkkojen. Asennuksesta, TDL-4 poistaa muita rootkitit, teko joka sekä vie kilpailevien toimijoiden tulojen ja vähentää mahdollisuutta, että käyttäjä huomaa, että heidän järjestelmänsä on oudosti ja yritä korjata sitä. Tavoitteena on rootkit jäädä huomaamatta, ja joka sisältää huomaamatta, että tietokone yksinkertaisesti ei käyttäydy oikein.
Ingen kommentarer:
Send en kommentar