Специалисты «Лаборатории Касперского» продолжают изучение одной из самых сложных на сегодняшний день вредоносных программ, известной под названием TDSS. Им удалось разобраться в протоколе связи, который TDSS использует для общения с командными серверами и получить от этих серверов списки IP-адресов зараженных компьютеров. Как оказалось, за один только 2011 год последней версией TDSS (TDL-4) было заражено свыше 4,5 млн компьютеров. Почти треть из них находится в США.
TDSS была обнаружена больше трех лет назад, и с тех пор постоянно совершенствуется. Она заражает главную загрузочную запись компьютера, что позволяет ей запускаться раньше всех других программ, включая операционную систему, и эффективно скрывать свое наличие на компьютере. TDSS/TDL-4 способна выявлять заражение компьютера «конкурирующими» вирусами, в том числе Gbot, Zeus и Optima, и удалять их. Команды зараженным компьютерам могут передаваться в зашифрованном виде через файлообменную сеть Kad, что делает систему управления ботнетом чрезвычайно устойчивой. Хозяева ботнета подпольно оказывают услуги по «накрутке» сайтов подменой выдачи поисковых систем, анонимному доступу в Интернет через зараженные компьютеры и так далее.