瑞星卡卡安全论坛

亚特兰大SecureWorks的研究员 Joe Stewart 惊奇地发现,一个名为SpamThru的特洛伊木马竟然自带反病毒扫描技术,这个木马设计的精密度和复杂令人瞠目结舌.撇开这款木马的破坏性不谈,它传染到一台系统后首先要做的事情竟然是将"竞争对手"扫地出门.

这个木马通过点对点技术劫持计算机,并且还会利用被劫持的电脑发送大量的无用信息,让人惊奇的是它自带了一个反病毒扫描器,其精细程度不亚于商业安全软件.

感染到计算机以后,它会自动扫描系统,跳过与自身相关的部分,重点查杀同类发Spam软件的潜伏程序,以达到独占系统的目的.

另外这个木马还有一个幽默的地方:它不直接破坏反病毒软件,但要让反病毒软件的证书过期,它通过标记卡巴斯基软件的License来让软件授权失效,看来用授权方式来杀毒还真不牢靠.