Yaklaşık 4.5 milyon kişisel bilgisayarın '
zombi' olarak dahil olduğu TDL isimli ağ,
antivirüs ve diğer güvenlik tarama
yazılımlarına yakalanmıyor.
Kaspersky Labs tarafından yapılan açıklamada TDL truva atı yazılımının dördüncü sürümüyle birlikte
kurban PC sayısında
patlama olduğu, ağın özel bir şifreleme sistemiyle işletildiği için güvenlik taramalarında görünmediği belirtildi.
Genellikle korsan film ve
müzik içeren 'tuzaklı' sitelerden
Windows bilgisayarlara yerleşen yazılım, kendini 'master boot record' olarak bilinen
dosya içinde gizliyor. Ağın yöneticileri, ağa bu yolla dahil edilen bilgisayarlarla iletişimi kendi geliştirdikleri ve sürekli modifiye ettikleri özel bir şifreleme yoluyla gerçekleştiriyor. Böylece
TDL-4 botnet ağındaki
trafik dışardan tespit edilemiyor.
Dell SecureWorks'ten Joe Stewart, TDL-4 ağının bugüne kadar gördükleri en karmaşık korsan ağı olduğunu ve çökertilmesinin şu aşamada çok zor olduğunu söylüyor.