Сотрудники компьютерной службы безопасности, исследующие новую вредоносную программу, были поражены, обнаружив, что она использует, а не повреждает антивирусное программное обеспечение. Новый «червь», получивший название SpamThru, используется для рассылок спама по электронной почте. Он способен взламывать и загружать копию антивируса Касперский.

Исследователи полагают, что вирусная программа использует антивирус для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются.

SpamThru также использует технологию P2P, чтобы загрузить спам и списки адресатов с сервера. Если сервер закрыт, он может настроить новый сервер и использовать сеть P2P, чтобы связать зараженный компьютер с новым местоположением сервера.

23.10 14:21   MIGnews.com

MIGnews.com