Een rootkit die begin dit jaar talloze Windows computers uitschakelde, is zo geprogrammeerd dat het computers in het Oostblok met rust laat. Een beveiligingsupdate die Microsoft in februari verspreidde, conflicteerde met de TLD3 (TDSS) rootkit, waardoor systemen met een Blue Screen of Death te maken kregen. Computers in Azerbeidzjan, Wit-Rusland, Kazachstan, Kirgizstan, Rusland, Oezbekistan, Oekraïne, Tsjechië en Polen hadden hier geen last van. Sommige varianten van de rootkit zijn zo ontwikkeld, dat ze het niet in deze landen doen. Sommige experts vermoeden dat de ontwikkelaars dit bewust doen, om zo vervolging in hun eigen land te ontlopen.
Welke nationaliteit voor de ontwikkeling van de rootkit verantwoordelijk is, is onbekend. Wel staat vast dat een Russische groep genaamd Dogma Millions achter de verspreiding van de rootkit zit. De groep betaalt partners per installatie en verstrekt ook een unieke versie per partner, zodat het aantal infecties is vast te stellen. Dogma Millions accepteert echter geen Russische installaties.
Framework
Analisten van zowel anti-virusbedrijf F-Secure als ESET maakten een uitgebreide analyse van de rootkit. Volgens F-Secure is TDL3 voornamelijk een malware framework, bedoeld om een systeem volledig in handen te krijgen en te houden. Daarbij beschermt het de aanvullende malware die op het systeem wordt geplaatst en voorkomt het dat die eenvoudig is te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.