TDL es un troyano .
El programa está pensado para el control remoto sobre un ordenador con sistema operativo Windows . El troyano modifica el registro de arranque maestro (MBR) utilizando el servicio de impresión para escalar los privilegios y eludir las herramientas de detección proactiva. Los creadores del troyano han ideado su propio sistema de codificación para proteger los medios de comunicación entre quienes controlan la botnet y las computadoras infectadas.
En agosto de 2011 apareció la cuarta versión del troyano, TDL4, también conocido como TDSS. Por el momento, debido a la venta de fuentes TDL4, han aparecido otros dos rootkits igualmente peligrosos: SST y Zeroaccess aka Max++.
Por sí mismo, TDL solo conecta la computadora afectada a la botnet TDL. Pero también proporciona una plataforma para instalar otro malware.
http://www.bbc.co.uk/russian/science/2011/07/110630_indestructible_botnet.shtml
botnets | |
---|---|
| |
|