Hai chuyên gia Golovanov và Igor Sumenkov của Kaspersky Lab vừa tiến hành phân tích phiên bản phần mềm độc hại mới TDL-4 để xác định những mối đe dọa của chương trình và ước lượng số máy tính bị nhiễm độc.

Họ phát hiện TDL-4 có khả năng sử dụng mạng ngang hàng (peer-to-peer network) để điều khiển những máy tính bị nhiễm độc, chức năng mở được máy chủ ủy nhiệm (proxy-server) và khả năng nhiễm độc hệ điều hành 64-bit.

Chương trình độc hại TDSS tạo ra nhiều botnet. Ảnh: Kaspersky Lab.

Botnet do TDL-4 tạo ra có khả năng ẩn mình tốt hơn so với botnet khác, ngay cả đối với các chương trình chống virus. Tội phạm mạng có khả năng truy cập vào các máy tính nhiễm virus ngay cả khi các trung tâm điều khiển đã đóng.

Hơn nữa, TDL-4 còn có khả năng xóa chương trình của khoảng 20 đối thủ cạnh tranh phổ biến trên những máy tính nhiễm virus, bao gồm những chương trình rất thông dụng như Gbot, ZeuS, Optima và một số phần mềm độc hại khác.

Thống kê lượng máy tính tại các nước bị nhiễm TDL-4. Nguồn: Kaspersky Lab.

TDSS có thể tự mình cài đặt vào máy tính khoảng 30 tiện ích bao gồm chương trình chống virus giả, hệ thống cho phép việc tăng lưu lượng xem quảng cáo và phát tán thư rác. Theo thống kê của Kaspersky Lab, chỉ trong quý I, TDL-4 đã nhiễm độc hơn 4,5 triệu máy tính trên toàn thế giới.

"Khả năng tái hoạt động của mã TDL-4, các rootkit nhắm đến hệ thống 64-bit, khai thác sâu Stuxnet, sử dụng công nghệ peer-to-peer và nhiều tính năng khác đã tạo nên chương trình độc hại TDSS. Đây là vũ khí của tin tặc có công nghệ phát triển nhất và cũng là phần mềm khó phân tích nhất”, chuyên gia Kaspersky Lab nhận xét.