Antivirus en el virus
Varias empresas de seguridad se han dado cuenta de un virus que envía spam que utiliza un componente antivirus para limpiar las computadoras infectadas del malware rival.
Un troyano llamado SpamThru, que acaba de surgir, ha guardado varias curiosidades para los profesionales de la protección antivirus. A primera vista, parecía que el nuevo troyano no era muy diferente del spam desarrollado hoy para difundir el spam. Esto se debe a que el nuevo malware realiza cambios en equipos seleccionados que le permiten enviar grandes cantidades de correo electrónico no solicitado en segundo plano. También modifica el archivo de hosts en los equipos infectados para evitar el acceso a los sitios web de las empresas de seguridad y para actualizar el software antivirus.
Sin embargo, las características anteriores aún no han sido una sorpresa, ya que a diario aparecen troyanos con tales capacidades. La verdadera curiosidad llegó cuando los expertos notaron que SpamThru también contiene un componente antivirus. Joe Stewart, investigador de SecureWorks, dijo que uno de los motores antivirus de Kaspersky Anti-Virus se utilizó para el troyano. Esto permite que el programa malicioso escanee el equipo infectado en busca de otros tipos de virus y, si lo encuentra, lo elimine. Es decir, el troyano elimina el malware rival de las computadoras para que pueda tomar el control total de los sistemas.
Otra cosa interesante de SpamThru es que aprovecha el potencial de las tecnologías P2P de forma mucho más intensa que antes. Lo utilizan para compartir información diversa sobre sistemas infectados. Por ejemplo, publica las direcciones IP de las computadoras, la información de los puertos, el software y las versiones del sistema operativo.
McAfee y Sophos también han confirmado la noticia del funcionamiento especial de SpamThru. Sin embargo, las empresas de seguridad han informado de que aún no ha aparecido una variante de su nuevo troyano que ha podido propagarse rápidamente.
