Hãng bảo mật Kaspersky ngày 6/7 cho biết hacker đã sử dụng chương trình độc hại TDSS (còn gọi là TDL) – công cụ tiên tiến và hoàn thiện nhất hiện nay trong kho “vũ khí” của chúng để thực hiện các cuộc tấn công an ninh mạng.
Thống kê của hãng này cho thấy, trong 3 tháng đầu năm 2011, TDL-4 làm nhiễm độc hơn 4,5 triệu máy tính trên toàn thế giới.
Sau khi phân tích TDL-4, chuyên gia của Kaspersky Lab phát hiện chương trình này có khả năng sử dụng mạng ngang hàng (peer-to-peer network) để điều khiển những máy tính bị nhiễm độc. Nó cũng có chức năng mở được máy chủ ủy nhiệm (proxy-server) và khả năng nhiễm độc hệ điều hành 64-bit.
Mạng máy tính ma (botnet) do TDL-4 tạo ra có khả năng ẩn mình tốt hơn so với đối thủ và đối với các chương trình chống virus. Nó giúp hacker có khả năng truy cập vào các máy tính nhiễm virus ngay cả khi các trung tâm điều khiển đã đóng.
Bên cạnh đó TDL cũng có thể tự mình cài đặt vào máy tính khoảng 30 tiện ích bao gồm chương trình chống virus giả, hệ thống cho phép việc tăng lưu lượng xem quảng cáo và phát tán thư rác.