O rootkit TDL4, uma variante do TDSS (Alureon) passou a utilizar uma vulnerabilidade 0-day no Windows Task Scheduler, seguindo o movimento do Stuxnet. O 0-day permite explorar uma falha de escalada de privilégios no Windows 7 e Vista, permitindo o rootkit se instalar no sistema, enganando o mecanismo de proteção User Access Control. O rootkit tem sido utilizado por cibercriminosos para criar pequenas botnets; um agravante é que uma vez instalado, ele ordena o download de outros malwares através de uma conexão encriptada, tornando mais difícil analisar os pacotes trafegando pela rede.

Via TDL4 rootkit copies Stuxnet, targets Windows users.