TDL-4 (TDSS or Alureon) definition:
TDL-4 is sophisticated恶意软件,facilitates创造和战略对僵尸网络。The program is The fourth generation of The TDL恶意软件,本身就是基于早期称为tds或Alureon恶意程序。像其他僵尸网络,TDL网络用于垃圾邮件和恶意软件传播,拒绝服务(DOS)攻击,密码盗窃和其他类型的在线欺诈.
TDL-4通常感染计算机通过驾车下载一个可疑的网站,色情和盗版媒体通常经销商。恶意软件使用多管齐下的办法,使得检测和保护agait尤其困难。
通过点对点网络和僵尸网络控制感染传播迅速itructio也从一个对等传递给另一个。僵尸网络通常由几个服务控制。TDL-4所使用的分散的方法——有时称为serverless或p2p僵尸网络——使得它几乎不可能追踪来源。
一旦TDL-4斜体字,它下载更多的恶意软件和crimeware主机程序。任何竞争对手的恶意软件的软件搜索系统并删除它。恶意软件也使用的加密算法来隐藏其通信流量分析工具,有时被用来检测可疑tramissio。此外,Because it italls to the master boot record (MBR), it can begin to run even before the host boots up. @! “According to Sergey Golovanov and Igor Soumenkov of Kaspeky Labs,TDL-4今天“最复杂的威胁”和“几乎坚不可摧的。“
适合三个月2011,大约2011计算被TDL-4感染,大约三分之一的美国。
参见:伪安全软件,crimeware装备,钓鱼装备,micro-botnet(mini-botnet或婴儿僵尸网络),鼠(远程访问木马)
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]