Antivirus i virussen
Flere sikkerhedsselskaber er blevet opmærksomme på en spam-afsendende virus, der bruger en antivirus-komponent til at rense inficerede computere for rivaliserende malware.
En trojansk kaldet SpamThru, som netop er dukket op, har bevaret flere interessante ting for virusbeskyttelsesfolk. Umiddelbart så det ud til, at den nye trojaner ikke var meget anderledes end den spam, der blev udviklet i dag for at sprede spam. Det skyldes, at den nye malware foretager ændringer på udvalgte computere, der gør det muligt at sende store mængder uopfordret e-mail i baggrunden. Det ændrer også værtsfilen på inficerede computere for at forhindre adgang til sikkerhedsvirksomheders websteder og for at opdatere antivirussoftware.
Ovenstående funktioner er dog endnu ikke kommet som en overraskelse, da trojanske heste med sådanne evner dukker op dagligt. Den virkelige nysgerrighed kom, da eksperter bemærkede, at SpamThru også indeholder en antiviruskomponent. Joe Stewart, forsker ved SecureWorks, sagde, at en af Kaspersky Anti-Virus's antivirus-motorer blev brugt til trojaneren. Dette giver det ondsindede program mulighed for at scanne den inficerede computer for andre typer vira og, hvis den findes, fjerne den. Det vil sige, at trojaneren udsletter rivaliserende malware fra computere, så den kan tage fuld kontrol over systemerne.
En anden interessant ting ved SpamThru er, at den udnytter potentialet i P2P -teknologier meget mere intensivt end før. De bruger den til at dele forskellige oplysninger om inficerede systemer. For eksempel udgiver den IP -adresser på computere, portoplysninger, software og operativsystemversioner.
Nyheder om den særlige drift af SpamThru er også blevet bekræftet af McAfee og Sophos. Men sikkerhedsselskaber har rapporteret, at en variant af deres nye trojan, der har været i stand til at sprede sig hurtigt, endnu ikke er dukket op.
