TDL3 está particularmente centrada en la actividad de Internet . Desvía el acceso a sitios web para mostrar sus propios sitios preferidos. Se inyecta enlaces a sitios irrelevantes en los resultados de búsqueda y bloquea el acceso a cualquier sitio que pueda informar al usuario de su ordenador para deshacerse de él . El troyano tiene por objeto controlar todos los aspectos de acceso a Internet para el beneficio de sus controladores .
Propósito
Los fabricantes de TDL3 no quieren dañar su ordenador , borre los archivos , bloquear el sistema operativo o cambiar la contraseña de acceso . Ellos quieren ganar dinero dirigiendo los internautas hacia sitios que les pagan por el tráfico. TDL3 sólo quiere su nombre de usuario y contraseña para que pueda enviar mensajes de correo electrónico de su cuenta de publicidad de productos farmacéuticos y prostitutas rusas. No quiere para evitar el acceso a Internet , que quiere controlarlo . Se está a la espera de ingresar los datos de su tarjeta de crédito en un sitio de compras .
Marketing
El intruso muestra todas las técnicas de marketing intensas de los más agresivos experto en ventas . Efectuará un seguimiento de las actividades del usuario en el equipo y, a través de Internet y luego sastres publicidad a las preferencias que se deriva del análisis de este comportamiento. Los programas pueden anular un bloqueador de ventanas emergentes para mostrar anuncios en ventanas emergentes y también abrir nuevas pestañas en el navegador para mostrar anuncios sin tener que esperar a que el usuario vaya a una página que puede secuestrar .
Distribución
casas de software
generalmente se desarrollan programas dirigidos a su mercado de origen y esperar hasta que el producto es muy popular en su país de origen antes de pasar a la exportación. Los primeros países a los que las empresas exportan sus productos tienden a ser más fácil para ellos llegar , lo que significa que hablan el mismo idioma o están geográficamente cerca. El mayor número de infecciones TDL3 está en los EE.UU. , lo que sugiere que este es el origen del troyano . El siguiente nivel de la infección se encuentra en los países de habla inglesa - Canadá , el Reino Unido , Australia , Nueva Zelanda , India , Pakistán. Un tercer nivel de penetración abarca Europa Occidental y América del Sur, lo que demuestra que los secuestradores tienen hablantes de español , portugués , francés y alemán en su personal . Casi no hay incidencia de la infección en los países eslavos (Rusia , Europa del Este ) o los países asiáticos (China , Japón , Corea, Tailandia) .