TDL-4 contiene una sorta di funzionalità "antivirus" per tenere a bada il codice malevolo di eventuali botnet concorrenti, dice Golovanov, un approccio che aiuta il malware a inibire l'infezione del bot da parte di altri agenti patogeni e che aumenta in maniera sensibile la resistenza del network malevolo.
WOW! Lo ammiro! =) Almeno dice : Ci sono io qui comando solo io
TDL-4 contiene un bootkit, un componente rootkit a 64-bit, cifra le comunicazioni con i server di comando&controllo remoti, usa persino la rete P2P Kademlia per trasmettere e recepire i comandi nel caso in cui i suddetti server venissero buttati tutti giù, impiega una serie di misure che la rendono praticamente "indistruttibile".
Quindi il KAD di emule o sbaglio? Quindi anche se i server principali vanno K.O ci sono altri server infettati che possono fare da "tramite" appunto quelli del cado sbaglio?
AAA che bello sentirsi dire che i S.O a 64 bit sono tanto vulnerabili come quelli a 32bit...
La botnet più pericolosa oggi in circolazione è anche una proficua operazione commerciale, scrive l'esperto Kaspersky: gli affiliati del "programma TDL" possono guadagnare 200 dollari per ogni 1.000 installazioni del malware andate a segno.
Forse mi conviene mettermi a creare malware al posto di programmi per la sicurezza!
Forse si guadagna di più!