TDL-4 Einstellungen

[Hexo]

Hoffe das ist der korrekte Bereich....

TDL-4: Nahezu unzerstörbares Botnetz entdeckt
Sicherheits-Experten haben ein Botnetz entdeckt, das durch sein spezielles Design nahezu unzerstörbar ist. Die Betreiber haben sich offenbar intensiv Gedanken gemacht, wie die es verhindern können, dass ihnen die Infrastruktur weggenommen werden kann, indem ihnen die Kontrolle über die Command-and-Controll (C&C)-Server entzogen wird.
(...)

Quelle: http://winfuture.de/news,64030.html

Wie könnte man den TDL-4 erkennen? Kennt ihr die Malware?

Gruß

[Schattenfang]

Ja, es scheint so, als bräuchten einige wieder ein wenig mehr rummel in der branche. Damit meine ich nicht nur die it-unternehmen selbst. Trotzdem: prevx ist neben eset auch immer so ein kandidat dafür. Die schreiben sich quasi schon das wort tdl allein in die fahnen.
Neu ist das ganze nicht wirklich und ich sehe es ebenfalls so, dass genau dieser umstand zu denken geben sollte, wenn man sich die ergebnisse der verbreiteten sicherheitslösungen nach versionswechseln anschaut.
Andererseits war tdl über lange zeit ein „nicht kommerzielles“ projekt. Vielleicht ist es auch deswegen weniger beachtet worden. Doch das soll sich ja im quartal 4/2010 geändert haben, wobei mich die niedrigen preise pro 1000 erfolgreichen infektionen schon wundern.
Macht auf mich den anschein, dass da mehr tüftler am werk sind, als leute, die es wirklich wie storm oder rustock darauf anlegen, in kurzer zeit so viele botuser wie möglich zu schaffen.

Und noch eine andere sichtweise: tdl hat nie die große beachtung auf der dunklen seite gefunden. Oder – und das könnte die angst wieder drastisch schüren – wir wissen davon einfach nichts. Ganz und frei nach dem motto: stille wasser sind tief!