Antivirus u virusu

Nekoliko zaštitarskih tvrtki postalo je svjesno virusa koji šalje neželjenu poštu koji koristi antivirusnu komponentu za čišćenje zaraženih računala od konkurentskog zlonamjernog softvera.

Trojanski program SpamThru, koji se upravo pojavio, zadržao je nekoliko zanimljivosti za stručnjake za zaštitu od virusa. Na prvi se pogled činilo da se novi trojanski program ne razlikuje puno od neželjene pošte razvijene danas za širenje neželjene pošte. To je zato što novi zlonamjerni softver mijenja odabrana računala koja mu omogućuju slanje velike količine neželjene e-pošte u pozadini. Također modificira datoteku domaćina na zaraženim računalima kako bi spriječio pristup web mjestima zaštitarskih tvrtki i ažurirao antivirusni softver.

Međutim, gore navedene značajke još uvijek nisu iznenađenje, jer se Trojani s takvim mogućnostima pojavljuju svakodnevno. Prava znatiželja pojavila se kad su stručnjaci primijetili da SpamThru sadrži i antivirusnu komponentu. Joe Stewart, istraživač u SecureWorksu, rekao je da je za Trojanac korišten jedan od antivirusnih programa Kaspersky Anti-Virus. To omogućava zlonamjernom programu da skenira zaraženo računalo na bilo koje druge vrste virusa i ako ga pronađe, uklanja ga. Odnosno, Trojanac s računala briše suparnički zlonamjerni softver kako bi mogao preuzeti potpunu kontrolu nad sustavima.

Još jedna zanimljivost SpamThru-a je ta što mnogo intenzivnije koristi potencijal P2P tehnologija nego prije. Koriste ga za razmjenu različitih informacija o zaraženim sustavima. Na primjer, objavljuje IP adrese računala, informacije o lukama, verzije softvera i operativnog sustava.

Vijesti o specijalnoj operaciji SpamThru također su potvrdili McAfee i Sophos. Međutim, zaštitarske tvrtke izvijestile su da se još nije pojavila varijanta njihovog novog trojanca koja se uspjela brzo proširiti.