July 23
TDL3, o Win32 / Alureon, è una famiglia di Trojan. Trojan è una categoria di virus che non nascosto su un computer sfruttando le debolezze di sicurezza, ma incoraggia l'utente del computer per scaricare e installare, ignorando programmi di sicurezza. Il Trojan attrae gli utenti di computer fingendo di essere un utile programma di utilità libero, o di un imbroglio, o un video scandaloso, o un file. TDL3 è anche conosciuto come TDSS e Backdoor.Tidserv.
TDL3 è particolarmente centrato su attività Internet. Si devia l'accesso ai siti web per mostrare i propri siti preferiti. Si inietta collegamenti a siti non pertinenti nei risultati di ricerca e blocca l'accesso a qualsiasi sito che potrebbe informare l'utente del computer su come sbarazzarsi di esso. Il Trojan si propone di controllare tutti gli aspetti di accesso a Internet a beneficio dei suoi controllori.
I creatori di TDL3 non vogliono danneggiare il computer, cancellare i file, mandare in crash il sistema operativo o cambiare la password di accesso. Vogliono fare soldi dirigendo navigatori del Web verso siti che li pagano per il traffico. TDL3 vuole solo il nome utente e la password in modo che possa inviare e-mail dai vostri prodotti farmaceutici conto pubblicitarie e prostitute russe. Non vuole per impedire l'accesso a Internet, si vuole monitorare esso. Si è in attesa di inserire i dati della carta di credito in un sito di shopping.
L'intruso visualizza tutte le intense tecniche di marketing del esperto di vendita più aggressiva. Esso controlla le attività dell'utente sul computer, e su Internet e poi sarti pubblicità per le preferenze che deriva dall'analisi di questo comportamento. I programmi possono sovrascrivere un blocco dei popup per visualizzare annunci in finestre pop-up e anche aprire nuove schede in un browser per visualizzare messaggi pubblicitari senza attendere la all'utente di navigare ad una pagina che può dirottare.
software house di solito si sviluppano programmi per il loro mercato di casa e attendere che il prodotto è popolare in patria prima di trasferirsi in esportazione. I primi paesi a cui le aziende esportano i loro prodotti tendono ad essere il più facile per loro di raggiungere, il che significa che parlano la stessa lingua o sono geograficamente vicine. Il più alto numero di infezioni TDL3 è negli Stati Uniti, il che suggerisce che questo è l'origine del Trojan. Il prossimo livello di infezione si trova in paesi di lingua inglese - Canada, Regno Unito, Australia, Nuova Zelanda, India, Pakistan. Un terzo livello di penetrazione copre l'Europa occidentale e in America del Sud, il che dimostra che i dirottatori hanno di lingua spagnola, portoghese, francese e tedesco sul loro personale. Non c'è quasi incidenza di infezioni nelle nazioni slave (Russia, Europa dell'Est) o nazioni asiatiche (Cina, Giappone, Corea, Thailandia).