Si chiama TDL-4 ed è probabilmente la prima botnet ritenuta virtualmente indistruttibile. A lanciare l’allarme è l'esperto di sicurezza Sergey Golovanov di Kaspersky Lab.

TDL-4 prende il nome dalla quarta versione del malware TDSS che ha già infettato e ”zombificato” più di 4,5 milioni di computer in tutto il mondo e che deve la sua eccezionale virulenza al fatto che si insedia nel master boot record degli hard disk riuscendo così a divenire invisibile sia al sistema operativo sia ai software antivirus. Bisogna dire anche che la botnet si basa su sofisticati sistemi di codifica e che le istruzioni di controllo che provengono da server pirata sono veicolate tramite P2P pubblici (rete Kad). Questo significa che se i server della botnet vengono buttati giù, questa è in grado di riprendersi inviando e ricevendo comandi per aggiornare la lista dei server tramite i canali di file sharing.

TDL-4 inoltre è particolarmente resistente ad ogni tipo di attacco dal momento che integra una funzionalità che inibisce l’infezione da parte di altri virus o botnet concorrenti. Accorgimenti tutti questi che nella pratica rendono la botnet indistruttibile. TDL-4 viene usata per diverse azioni illegali, come l’istallazione di malware, attacchi DDoS, invio di spam e phishing. Secondo Golovanov la botnet è anche un’operazione commerciale che può rendere ai suoi “affiliati” fino a 200 dollari ogni 1.000 installazioni di malware effettuate.