Válassza az Oldal lehetőséget

Víruskereső a vírusban

Víruskereső a vírusban

Több biztonsági cég is egy olyan spameket küldözgető vírusra lett figyelmes, amely egy antivírus komponens révén a fertőzött számítógépeket megtisztítja a rivális kártevőktől.

A napokban felbukkant SpamThru nevű trójai több érdekességet is tartogatott a vírusvédelemmel foglalkozó szakemberek számára. Az első vizsgálatok során még úgy tűnt, hogy az új trójai nem sokban különbözik a napjainkban terjedő, spamek küldözgetésére kifejlesztett kártevőktől. Az új kártékony program ugyanis olyan módosításokat végez a kiszemelt számítógépeken, amelyek révén a háttérben kéretlen elektronikus leveleket tud nagyobb mennyiségben küldeni. Emellett módosítja a fertőzött számítógépek hosts fájlját, amelynek révén megakadályozza a biztonsági cégek weboldalainak elérését, valamint az antivírus szoftverek frissítését.

A fenti jellemzők azonban még nem okoztak meglepetést, hiszen ilyen képességekkel rendelkező trójai programok naponta jelennek meg. Az igazi érdekesség akkor jelentkezett, amikor a szakemberek észrevették, hogy a SpamThru egy antivírus komponenst is tartalmaz. Joe Stewart, a SecureWorks kutatója elmondta, hogy a trójai esetében a Kaspersky Anti-Virus egyik vírusvédelmi motorja került felhasználásra. Ennek révén a kártékony program a fertőzött számítógépen megvizsgálja, hogy van-e azon másfajta vírus, és ha talál ilyet, akkor eltávolítja azt. Vagyis a trójai kiirtja a rivális kártevőket a számítógépekről, hogy a rendszereket teljes mértékben birtokolhassa.

A SpamThru másik érdekessége, hogy az eddigieknél sokkal intenzívebben használja ki a P2P technológiákban rejlő lehetőségeket. Ezek segítségével a fertőzött rendszerekről különböző információkat oszt meg. Így például közzé teszi a számítógépek IP címét, a portokra vonatkozó információkat, a szoftverek valamint az operációs rendszer verzióját.

A SpamThru különleges működéséről szóló híreket a McAfee és a Sophos is megerősítette. A biztonsági cégek ugyanakkor közölték, hogy az új trójainak még nem jelent meg olyan variánsa, amely gyors terjedésre lenne képes.

A szerzőről