TDSS появился в 2008 году, получив от экспертов по безопасности неохотно поставленные высокие оценки из-за большого списка функций продвинутого уровня. Его практически нельзя обнаружить антивирусами и, кроме того, он использует низкоуровневые функции, поэтому исследователям чрезвычайно трудно изучить его. Встроенная схема шифрования не дает инструментам мониторинга сети перехватить сообщения, посылаемые серверами осуществления контроля инфицированным машинам, сообщает "Хakep".
Последняя версия вредоносной программы, заразила 4,52 млн компьютеров за первые три месяца 2011 года, согласно техническому анализу, опубликованному "Лабораторией Касперского". Практически треть взломанных компьютеров расположены в США. В ходе успешных атак компьютеров те, кто стоит за всем этим, заработали около 250 тысяч долларов только в этой стране.
Версия TDL-4 представляет собой улучшенную модификацию TDL-3 и более ранних версий, известных также под именем Alureon или просто TDL.
Но, несмотря на устойчивость TDL-4, в нем до сих пор содержатся ошибки, как и в любом другом сложном программном обеспечении. Исследователи "Лабораторией Касперского" смогли проанализировать количество заражений TDL-4 путем эксплуатации уязвимости, которая раскрыла три MySQL-базы данных, расположенных в Молдове, Литве и США. Базы данных как раз и вывели исследователей на цифру в 4,52 миллиона инфекций.
Примечательно то, что данные не выявили русских пользователей - скорее всего потому, что партнерские программы, которые платят от 20 до 200 долларов за каждую тысячу TDSS-инфекций, не платят за инфицирование компьютеров, расположенных в России.