Le botnet TDL-4 dont il est question est non seulement énorme, mais surtout il serait pratiquement indestructible. Selon les spécialistes Kaspersky Labs, l’un des éditeurs de logiciels de sécurité, TDL-4 serait particulièrement difficile à détecter, à effacer, et à éradiquer.

Comme au bon vieux temps des virus pour Windows 95, le botnet attaque le MBR, le « Master Boot record », le secteur de démarrage du disque dur que l’on nomme aussi "secteur zéro".

Sans lui, impossible de lancer Windows. Mais, contrairement aux anciens virus, le botnet ne détruit pas le secteur Zéro, il y cache son rootkit qui se révèle ainsi invisible à Windows et aux logiciels de sécurité.

Et ce qui rend le botnet "indestructible" est la combinaison d’un cryptage poussé et de l’usage d’un réseau peer-to-peer (P2P) pour le déploiement des instructions du maître du réseau.

Bref, ce qui inquiète, c’est moins le nombre des PC infectés que la capacité de résilience du botnet, c'est-à-dire sa capacité à résister aux tentatives de destruction.