Potrivit celor de la Kaspersky Labs, TDL-4 este cel mai puternic virus informatic din istorie. Aceştia susţin că, doar în primele trei luni din 2011, peste 4,5 milioane de computere au fost afectate, în special în SUA, Marea Britanie, Italia şi Franţa.
Cum funcţionează
Dacă TDL-4 îţi infectează computerul, acesta se poate copia apoi singur pe un altul pe internet. Caracteristicile acestui rootkit permit autorilor să creeze o reţea formată din milioane de computere infectate din întreaga lume. Reţeaua computerelor afectate se numeşte botnet, iar în final hackerii pot obţine controlul total asupra calculatoarelor infectate.
TDL-4 instalează pe un computer infectat aproximativ 30 de „utilitare”, inclusiv programe anti-virus false şi sisteme pentru creşterea traficului publicitar şi distribuţia de spam.
Una dintre cele mai importante caracteristici a TDL-4 este capacitatea de a infecta sisteme de operare Windows pe 64 de biti. De asemenea, pentru controlul botnet-ului – pe langa serverele de comanda si control – este folosita pentru prima data reteaua publica pentru schimb de fisiere numita Kad.