Антивирус у вирусу

Неколико безбедносних компанија постало је свесно вируса који шаље нежељену пошту који користи антивирусну компоненту за чишћење заражених рачунара од ривалског малвера.

СпамТхру, тројанац који се појавио последњих дана, имао је много занимљивих карактеристика за специјалисте који се баве заштитом од вируса. Током првих тестова и даље се чинило да се нови тројанац не разликује много од малвера развијеног за слање нежељене поште која се данас шири. Нови злонамерни програм врши измене на изабраним рачунарима, захваљујући којима може да шаље велике количине нежељених е-порука у позадини. Поред тога, модификује фајл хостова заражених рачунара, што онемогућава приступ веб локацијама безбедносних компанија и ажурирање антивирусног софтвера.

Међутим, горе наведене карактеристике још увек нису изазвале никакво изненађење, јер се тројански програми са таквим могућностима појављују свакодневно. Права занимљивост настала је када су стручњаци приметили да СпамТхру такође садржи антивирусну компоненту. Јое Стеварт, истраживач у СецуреВоркс-у, рекао је да је у случају тројанца коришћен један од антивирусних механизама Касперски Анти-Вирус. На овај начин злонамерни програм проверава заражени рачунар на друге врсте вируса и, ако их пронађе, уклања их. То јест, тројанац брише супарнички малвер са рачунара како би преузео потпуну контролу над системима.

Још једна занимљива карактеристика СпамТхру-а је да користи потенцијал П2П технологија много интензивније него раније. Уз помоћ њих, дели различите информације о зараженим системима. На пример, објављује ИП адресе рачунара, информације о портовима, софтверу и верзијама оперативног система.

Вест о специјалној операцији СпамТхру-а потврдили су МцАфее и Сопхос. Истовремено, безбедносне компаније су саопштиле да се још није појавила ниједна варијанта новог тројанца која би се могла брзо проширити.