Het gaat hier om een nieuwe variant van de TDL- of TDSS-rootkit die anti-virusscanners verschalkt en zichzelf nestelt op het systeem. Hierbij kunnen ook 64-bits systemen besmet worden. De verspreiders van de malware verdienen geld hieraan, tot 200 dollar per slachtoffer, afhankelijk van de locatie.Besmette computers blijven bereikbaar via een versleutelde verbinding en krijgen zo hun plekje in een botnet. Zelfs als de Command&Control centers van dit botnet worden lam gelegd, zal de rootkit verder zijn werk doen, vooral via P2P-netwerken, bezoekers van porno- of warez-websites, maar ook video-sites.
Het meest opvallende is, dat de rootkit ervoor zorgt dat het geen concurrenten spijst, het verwijdert alle bestaande malware op het systeem. Zelf zorgt het voor een langer leven, door de Master Boot Record te infecteren, zodat zelfs een nieuwe anti-virus het niet zal vinden. Echter, de TDL kan wél nog meer malware installeren, waaronder nep-virusscanners, adware en spambots.
Een schatting van Kaspersky labs vertelt dat zo'n 4,5 miljoen machines al besmet zijn, vooral in de Verenigde Staten en vreemd genoeg nergens in Rusland. Helemaal vreemd is dat echter niet, want op Russische computers zal niet genoeg materiaal te vinden zijn dat enige waarde heeft.
Kaspersky verwacht wel dat een uitbreiding van de besmetting op til is, mogelijk met een nog verder ontwikkelde rootkit.
Bron: Security.nl