Článek
„Kód byl zcela přepracován včetně samotného jádrového ovladače. Nicméně některé části, jako třeba komponenty tzv. bootkitu, zůstaly stejné jako u předchozích verzí,“ uvádí bezpečnosti odborník David Harley z ESETu. Ten se také domnívá, že za rozsáhlou aktualizací tohoto škodlivého kódu stojí úplně nová skupina kybernetických zločinců, kteří spojili své síly, aby tento malware ještě zdokonalili.
Nebezpečnost TDL spočívá v tom, že obsahuje krycí systém, jenž znemožňuje některým antivirovým bezpečnostním aplikacím jeho detekci. V tomto důsledku bylo již nakaženo přes čtyři milióny počítačů. Tento malware se speciálním boot loaderem zůstane uchován na disku za pomoci takzvaného MBR (Master Boot Record).
Jakmile je některý ze souborů malwaru poškozen, speciální kontrolní bot CRC32 všechny chyby vyřazuje a napravuje. Navíc nyní nově využívá P2P sítě Kad a zvládá infikovat i 64bitové Windows.
„Naše interní označení tohoto kódu je Win32/Olmarik. Je pravda, že se jedná o malware, který lze hůře detekovat. Jedním z důvodů je to, že se zavádí ještě před startem systému a antivirového software, takže velkou část bezpečnostních programů si dokáže ohlídat a obelstít. Produkty ESET dokážou v tuto chvíli již tuto hrozbu detekovat“, říká technický ředitel společnosti ESET Software, Igor Hák.