Um spambot recente, conhecido como SpamThru, tem como parte de sua rotina a instalação de um antivírus (Kaspersky). O cavalo de tróia utiliza o antivírus para encontrar possíveis concorrentes e eliminá-los do sistema, garantindo assim que a praga tenha controle total e exclusivo sobre o computador infectado.

Spambots como o SpamThru tem o objetivo de tornar o computador infectado um zumbi que envia spam (e-mail comercial publicitário indesejado). Esse tipo de praga possui um claro objetivo financeiro, pois o seu criador “vende” a capacidade de enviar e-mails publicitários para anunciantes que tiverem interesse. O criador do trojan pode enviar milhões de mensagens publicitárias usando os computadores infectados sem que ele precise de uma conexão de alta velocidade.

É normal que pragas deste tipo tentem eliminar a concorrência. Geralmente isso é feito de forma manual, por exemplo, eliminando-se um grupo de arquivos que a praga sabe que pertence a seus rivais para que ela não tenha que dividir a conexão com eles. O SpamThru leva essa briga para um novo nível ao instalar uma versão pirata do Kaspersky Anti-Virus e eliminar qualquer vírus (que não ele mesmo) do sistema.

A praga possui outros recursos interessantes, como o fato de ser controlada por meio de uma rede ponto-a-ponto (P2P) e usar criptografia. A análise completa do trojan (em inglês) pode ser conferida no site SecureWorks »

Compartilhar |  Imprimir

6 comentários | Vírus & Exploits