Antivirus dans le virus

Plusieurs sociétés de sécurité ont pris connaissance d'un virus d'envoi de spam qui utilise un composant antivirus pour nettoyer les ordinateurs infectés des logiciels malveillants concurrents.

Un cheval de Troie nommé SpamThru, qui vient d'émerger, a gardé plusieurs curiosités pour les professionnels de la protection antivirus. À première vue, il semblait que le nouveau cheval de Troie n'était pas très différent du spam développé aujourd'hui pour propager le spam. En effet, le nouveau malware apporte des modifications aux ordinateurs sélectionnés qui lui permettent d'envoyer de grandes quantités de courrier électronique non sollicité en arrière-plan. Il modifie également le fichier hosts sur les ordinateurs infectés pour empêcher l'accès aux sites Web des sociétés de sécurité et pour mettre à jour le logiciel antivirus.

Cependant, les fonctionnalités ci-dessus n'ont pas encore été une surprise, car des chevaux de Troie dotés de telles capacités apparaissent quotidiennement. La vraie curiosité est venue lorsque les experts ont remarqué que SpamThru contient également un composant antivirus. Joe Stewart, chercheur chez SecureWorks, a déclaré que l'un des moteurs antivirus de Kaspersky Anti-Virus a été utilisé pour le cheval de Troie. Cela permet au programme malveillant de rechercher sur l'ordinateur infecté tout autre type de virus et, s'il est détecté, de le supprimer. C'est-à-dire que le cheval de Troie élimine les logiciels malveillants concurrents des ordinateurs afin qu'il puisse prendre le contrôle total des systèmes.

Une autre chose intéressante à propos de SpamThru est qu'il tire parti du potentiel des technologies P2P de manière beaucoup plus intensive qu'auparavant. Ils l'utilisent pour partager diverses informations sur les systèmes infectés. Par exemple, il publie les adresses IP des ordinateurs, les informations de port, les versions des logiciels et des systèmes d'exploitation.

La nouvelle de l'opération spéciale de SpamThru a également été confirmée par McAfee et Sophos. Cependant, des sociétés de sécurité ont signalé qu'une variante de leur nouveau cheval de Troie qui a pu se propager rapidement n'est pas encore apparue.

En lisant: 2 017

a souligné

BlitzHome BH-CDW1, le lave-vaisselle de bureau intelligent et portable, est à nouveau en vente

a souligné

BLITZWILL BWL-FL-0001 - Lampadaire voyant avec une remise de 10 XNUMX

Somoreal SM-OLT9 - nous ajoutons des ailes à nos lumières

Les deux plafonniers BlitzWill sont en vente cette semaine

Microphone sans fil BlitzWolf BW-SX31 à prix Black Friday

a souligné

Est-ce une farce? Aspirateur robot à vidange automatique Xiaomi pour 93 XNUMX HUF ?

a souligné

XIAOMI AtuMan DUKA E2 - tournevis électrique économique

Ventes Xiaomi pour les maisons intelligentes

Xiaomi Redmi AX5400 - un autre nouveau routeur WiFi 6 de Xiaomi

Xiaomi Redmi AX6000 - nouveau routeur WiFi 6 de Xiaomi

Antivirus dans le virus

A propos de l'auteur

Adhérents

AcheterBestGear

ranvée

G6.hu

a souligné

BlitzHome BH-CDW1, le lave-vaisselle de bureau intelligent et portable, est à nouveau en vente

a souligné

BLITZWILL BWL-FL-0001 - Lampadaire voyant avec une remise de 10 XNUMX

a souligné

Est-ce une farce? Aspirateur robot à vidange automatique Xiaomi pour 93 XNUMX HUF ?

a souligné

XIAOMI AtuMan DUKA E2 - tournevis électrique économique

Antivirus dans le virus

A propos de l'auteur

Articles Similaires

AcheterBestGear

ranvée