D’après Kaspersky, le nouveau rootkit mis en avant par leur laboratoire peut-être le danger le plus sophistiqué actuellement.
Car, ce virus paru en 2008 attaquerait actuellement 4,5 millions d’ordinateurs et se soustrait aux tactiques habituelles de détection des logiciels de sécurisation telles que la détection proactive et les analyses heuristiques.
Il peut être d’autant plus discret et violent qu’il arrive à chiffrer les infos envoyées grâce à machines vérolées et a la possibilité de camoufler d’autres logiciels malveillants présents sur le pc.
Sa cible sur les pc se présente comme le MBR, un petit fragment du disque dur qui permet le démarrage de la bécane. Cela signifie que le malware TDL-4 se trouve être mis à exécution avant même l’allumage du système d’exploitation.
Il se trouve être de plus capable de détruire d’autres logiciels malveillants sur la machine infectée afin d’éliminer une possible concurrence.
L’intention des créateurs de ce malware est simple : constituer un botnet résistant susceptible de se protéger de la rivalité et des antivirus efficace afin de mettre à disposition un réseau de ordinateurs zombies, très utile dans un cas de spam ou d’attaques massives DDOS.
Seule défense durable : l’internaute a l’obligation d’éviter de cliquer sur des liens qui pourraient être dangereux le temps que les boîtes de firewall et autre logiciels de sécurisation trouvent une solution efficace.
TDL-4 souille de nouvelles bécanes grâce à un réseau d’affiliation sur des sites de stockage, sur des sites à caractères pornographiques ou sur des sites de pirates. Néanmoins, l’installation s’avère parfois lancé par tout autre moyen par l’affilié.