Antivirus ve viru

Několik bezpečnostních společností se dozvědělo o viru odesílajícím nevyžádanou poštu, který pomocí antivirové komponenty čistí infikované počítače od konkurenčního malwaru.

Trojan s názvem SpamThru, který se právě objevil, si pro profesionály antivirové ochrany uchoval několik zajímavých věcí. Na první pohled to vypadalo, že se nový Trojan příliš neliší od spamu vyvinutého dnes k šíření spamu. Důvodem je, že nový malware provádí na vybraných počítačích změny, které mu umožňují odesílat na pozadí velké množství nevyžádaných e-mailů. Rovněž upravuje soubor hostitelů na infikovaných počítačích, aby zabránil přístupu na webové stránky bezpečnostních společností a aktualizoval antivirový software.

Výše uvedené funkce však zatím nepřekvapily, protože trojské koně s takovými schopnostmi se objevují denně. Skutečná kuriozita přišla, když si odborníci všimli, že SpamThru také obsahuje antivirovou komponentu. Joe Stewart, výzkumný pracovník společnosti SecureWorks, uvedl, že pro Trojan byl použit jeden z antivirových motorů Kaspersky Anti-Virus. To umožňuje škodlivému programu prohledat infikovaný počítač, zda neobsahuje jiné typy virů, a pokud je nalezen, odstraní jej. To znamená, že Trojan smaže z počítačů konkurenční malware, aby mohl převzít plnou kontrolu nad systémy.

Další zajímavou věcí na SpamThru je, že využívá potenciálu P2P technologií mnohem intenzivněji než dříve. Používají ho ke sdílení různých informací o infikovaných systémech. Zveřejňuje například IP adresy počítačů, informace o portech, verzi softwaru a operačního systému.

Zprávy o speciálním provozu SpamThru potvrdily také společnosti McAfee a Sophos. Bezpečnostní společnosti však oznámily, že se ještě neobjevila varianta jejich nového trojského koně, která se dokázala rychle šířit.