Das von Kaspersky Labs als 'TDSS' bezeichnete Virus hat im laufenden Jahr innerhalb von drei Monaten weltweit über 4,5 Millionen PCs infiziert. Sie bilden damit ein riesiges Botnet, das auf Kommando für alle möglichen kriminelle Zwecke verwendet werden kann. Der Kaspersky-Experte Sergey Golovanov sieht das Virus in seiner Analyse als "die raffinierteste Malware", die es zur Zeit gibt.
Die Programmierer des Virus nennen ihre Malware TDL, und die liegt nun in der vierten Version vor. Was TDL-4 so gefährlich macht ist eine Kombination aus allen möglichen Angriffs- und Tarnungsmechanismen. Es nistet sich mittels eines Rootkits im Master Boot Record (MBR) eines PCs ein und ist deswegen für das Betriebssystem selbst nicht wahrnehmbar. Auch gelingt es ihm durch verschiedene Techniken sowohl signaturbasierte als auch heuristische und proaktive Antivirus-Systeme auszutricksen.
View the original article here