Coraz więcej włamań czy ataków DDoS wykonywanych jest z wykorzystaniem botnetów, czyli sieci zainfekowanych komputerów. Botnety wykorzystywane przez grupy takie jak Anonymous, składające się z wielu setek tysięcy maszyn, są ponadto niezwykle trudne do zniszczenia.

>>Czytaj także: Członkowie LulzSec już w szeregach Anonymous. To nie koniec włamań

Nazwa "TDL-4" używana jest do określenia nowego trojana, jak również sieci komputerów, które zostały nim zarażone. Jak mówi Sergey Golovanov z Kaspersky Lab jest to obecnie "jedno z najbardziej zaawansowanych zagrożeń".

Co więcej, według Golovanova, botnet składający się z ponad czterech milionów komputerów jest "praktycznie niezniszczalny".

Joe Stewart z Dell SecureWorks stwierdza natomiast, że nie do końca jest to prawda. Choć rzeczywiście zniszczenie tego typu sieci jest niezwykle trudne, nie jest to niemożliwe. Dodaje również, że botnet "bardzo dobrze zarządza samym sobą".

W przypadku TDL-4 zadanie utrudnia fakt, że wirus instaluje rootkita w obszarze MBR dysku, zatem staje się on praktycznie niewidoczny dla systemu operacyjnego, a co gorsze, również oprogramowania antywirusowego.

Według ekspertów zajmujących się bezpieczeństwem komputerowym, w zniszczeniu botnetu przeszkadza głównie jego struktura oparta o sieci P2P, ale również zaawansowane technologie szyfrowania z których korzysta.

>>Czytaj także: Haker ścigany do niedawna przez Sony pracuje teraz w Facebooku