Antivírus vo vírusu

Niekoľko bezpečnostných spoločností sa dozvedelo o víruse odosielajúcom spam, ktorý pomocou antivírusového komponentu čistí infikované počítače od konkurenčného malwaru.

Trójsky kôň s názvom SpamThru, ktorý sa práve objavil, si pre odborníkov na ochranu pred vírusmi ponechal niekoľko zaujímavých vecí. Na prvý pohľad sa zdalo, že nový Trojan sa veľmi nelíši od spamu, ktorý bol dnes vyvinutý na šírenie spamu. Je to spôsobené tým, že nový malware vykonáva zmeny na vybraných počítačoch, ktoré mu umožňujú odosielať na pozadí veľké množstvo nevyžiadaných e-mailov. Upravuje tiež súbor hostiteľov na infikovaných počítačoch, aby sa zabránilo prístupu na webové stránky bezpečnostných spoločností a aktualizoval antivírusový softvér.

Vyššie uvedené funkcie však ešte neboli prekvapením, pretože trójske kone s takýmito schopnosťami sa objavujú denne. Skutočná kuriozita nastala, keď si odborníci všimli, že SpamThru obsahuje aj antivírusový komponent. Joe Stewart, výskumný pracovník spoločnosti SecureWorks, uviedol, že na Trojan bol použitý jeden z antivírusových nástrojov Kaspersky Anti-Virus. To umožňuje škodlivému programu vyhľadať v infikovanom počítači akékoľvek iné typy vírusov a v prípade zistenia ho odstrániť. To znamená, že Trójsky kôň odstráni konkurenčný malware z počítačov, aby mohol prevziať plnú kontrolu nad systémami.

Ďalšou zaujímavou vecou na SpamThru je, že využíva potenciál P2P technológií oveľa intenzívnejšie ako predtým. Používajú ho na zdieľanie rôznych informácií o infikovaných systémoch. Publikuje napríklad IP adresy počítačov, informácie o portoch, verzie softvéru a operačného systému.

Správy o špeciálnom fungovaní SpamThru potvrdili aj spoločnosti McAfee a Sophos. Bezpečnostné spoločnosti však informovali, že zatiaľ sa neobjavil variant ich nového trójskeho koňa, ktorý sa dokázal rýchlo šíriť.