Botnet Yg Tidak Dapat Musnah"TDL-4"
TDL-4 mendapat namanya karena ini adalah botnet generasi keempat dari TDL sebelumnya. TDL pertama muncul pada 2008, dan beberapa tahun kemudian semakin berubah. Dengan TDL-4, Kaspersky menemukan si pembuat malware makin meningkatkan kemampuan botnet tersebut.Dan menurut sebagian ahli riset Kaspersky Botnet ini tidak bisa di hancurkan/di musnahkanPembuat Malware ini,memperluas fungsi dari malware ini,mengganti algoritma yang digunakan untuk mengenkripsi protokol komunikasi antara bot-bot dengan perintah botnet dan mengambil alih kendali server, dan memastikan mereka punya akses ke komputer yang terinfeksi bahkan jika pusat kontrol botnet sedang dimatikan, selain itu pemilik TDL pada dasarnya ingin membuat botnet yang tak bisa dirusak terhadap serangan, botnet pesaing, dan antivirus.Menurut Kaspersky sudah lebih dari 4,5 juta komputer di dunia yang terinfeksi botnet ini pada awal tahun 2011,TDL ini menginfeksi MBR (om boot record) hingga dia bisa berjalan sebelum atau sesudah komputer dijalankan,juga menjaga dirinya dari serangan anti-malware,TDL-4 juga mengunduh sekitar 30 program berbahaya untuk mengganti yang dihapus, program tersebut adalah antivirus palsu, adware, dan spambot Pushdo. Botnet ini juga menggunakan jaringan P2P (Peer to peer) bernama Kad untuk menjalankan beberapa perintahnya.
Pencapaian terbesar pembuat TDL-4 ini adalah, meski kontrol pusatnya sudah dimatikan, pemilik botnet tidak akan kehilangan kendali terhadap komputer yang terinfeksi.Namun menurut Roger Grimes, ahli di bidang malware mengatakan tidak ada satupun malware yang tidak bisa dibasmi oleh industri antimalware dan vendor OS.
Semoga saja segera ada penangkal bagi malaware ganas ini....
