Antivirus nel virus

Diverse società di sicurezza sono venute a conoscenza di un virus che invia spam che utilizza un componente antivirus per pulire i computer infetti dal malware rivale.

Un trojan chiamato SpamThru, appena apparso, ha mantenuto diverse curiosità per i professionisti della protezione antivirus. A prima vista, sembrava che il nuovo Trojan non fosse molto diverso dallo spam sviluppato oggi per diffondere lo spam. Questo perché il nuovo malware apporta modifiche ai computer selezionati che gli consentono di inviare grandi quantità di e-mail non richieste in background. Modifica inoltre il file hosts sui computer infetti per impedire l'accesso ai siti Web delle società di sicurezza e per aggiornare il software antivirus.

Tuttavia, le funzionalità di cui sopra non sono ancora una sorpresa, poiché i trojan con tali capacità compaiono quotidianamente. La vera curiosità è arrivata quando gli esperti hanno notato che SpamThru contiene anche un componente antivirus. Joe Stewart, un ricercatore di SecureWorks, ha affermato che uno dei motori antivirus di Kaspersky Anti-Virus è stato utilizzato per il Trojan. Ciò consente al programma dannoso di scansionare il computer infetto per qualsiasi altro tipo di virus e, se trovato, lo rimuove. Cioè, il Trojan elimina il malware rivale dai computer in modo che possa assumere il pieno controllo dei sistemi.

Un'altra caratteristica interessante di SpamThru è che sfrutta il potenziale delle tecnologie P2P molto più intensamente di prima. Lo usano per condividere varie informazioni sui sistemi infetti. Ad esempio, pubblica gli indirizzi IP dei computer, le informazioni sulle porte, le versioni del software e del sistema operativo.

La notizia dell'operazione speciale di SpamThru è stata confermata anche da McAfee e Sophos. Tuttavia, le società di sicurezza hanno riferito che non è ancora apparsa una variante del loro nuovo trojan che è stata in grado di diffondersi rapidamente.