A TDL egy trójai .
A program Windows operációs rendszerrel rendelkező számítógép távvezérlésére szolgál . A trójai a nyomtatási szolgáltatás segítségével módosítja a fő rendszerindítási rekordot (MBR) a jogosultságok kiterjesztése és a proaktív észlelési eszközök megkerülése érdekében. A trójai készítői saját kódolási rendszert dolgoztak ki a botnetet irányítók és a fertőzött számítógépek közötti kommunikációs eszközök védelmére.
2011 augusztusában megjelent a trójai negyedik verziója, a TDL4, azaz a TDSS. Jelen pillanatban a TDL4 források eladása miatt újabb két ugyanolyan veszélyes rootkit jelent meg: SST és Zeroaccess aka Max++
A TDL önmagában csak az érintett számítógépet csatlakoztatja a TDL botnethez. De platformot biztosít más rosszindulatú programok telepítéséhez is.
http://www.bbc.co.uk/russian/science/2011/07/110630_indestructible_botnet.shtml
Botnetek | |
---|---|
|