Антивирус в вируса

Няколко компании за сигурност са разбрали за вирус за изпращане на нежелана поща, който използва антивирусен компонент за почистване на заразени компютри от конкурентни зловредни програми.

Троянец, наречен SpamThru, който току-що се появи, запази няколко любопитни неща за специалистите по защита от вируси. На пръв поглед изглеждаше, че новият троянец не се различава много от спама, разработен днес за разпространение на спам. Това е така, защото новият зловреден софтуер прави промени в избрани компютри, които му позволяват да изпраща големи количества нежелана електронна поща във фонов режим. Той също така модифицира хост файла на заразени компютри, за да предотврати достъпа до уебсайтовете на компаниите за сигурност и да актуализира антивирусния софтуер.

Горните функции обаче все още не са изненада, тъй като троянски коне с такива възможности се появяват ежедневно. Истинското любопитство дойде, когато експертите забелязаха, че SpamThru съдържа и антивирусен компонент. Джо Стюарт, изследовател в SecureWorks, каза, че един от антивирусните механизми на Kaspersky Anti-Virus е използван за троянския кон. Това позволява на злонамерената програма да сканира заразения компютър за всякакви други видове вируси и, ако бъде открита, го премахва. Тоест троянецът унищожава конкурентния зловреден софтуер от компютрите, за да може да поеме пълен контрол над системите.

Друго интересно нещо за SpamThru е, че той се възползва от потенциала на P2P технологиите много по-интензивно от преди. Те го използват, за да споделят различна информация за заразените системи. Например, той публикува IP адресите на компютрите, информацията за портовете, версиите на софтуера и операционната система.

Новините за специалната операция на SpamThru са потвърдени и от McAfee и Sophos. Охранителните компании обаче съобщиха, че все още не се е появил вариант на новия им троянски кон, който е успял да се разпространи бързо.