Троян SpamThru

[vaber 350]

Компании, специализирующиеся на вопросах компьютерной безопасности, предупреждают о появлении новой вредоносной программы, получившей название SpamThru. (backdoor.win32.agent.uu по ЛК)

Троян SpamThru используется злоумышленниками с целью организации массовых рассылок по электронной почте. При этом вредоносная программа имеет несколько характерных особенностей. После проникновения на ПК и активации SpamThru загружает из интернета пиратскую копию антивируса Касперского. Исследователи полагают, что вирусная программа использует антивирус для поиска в системе конкурирующих вирусов и троянов. Обнаруженные файлы затем уничтожаются.

SpamThru также использует технологию P2P, чтобы загрузить спам и списки адресатов с сервера. Если сервер закрыт, он может настроить новый сервер и использовать сеть P2P, чтобы связать зараженный компьютер с новым местоположением сервера.

Вредоносная программа SpamThru способна поражать компьютеры, работающие под управлением операционных систем Windows. Ведущие антивирусные компании уже добавили процедуры защиты от этой программы в базы данных своих продуктов.

Статья с securitylab.ru

На английском тут: http://www.eweek.com/article2/0,1895,2034680,00.asp

[Ego1st 95]

а думал это какая-то старая новость, сегодня мельком увидел, обалдеть интересно как=))

ксати кто-то уже функцию удаления конкурентов использовал..