病毒中的杀毒软件

几家安全公司已经意识到一种垃圾邮件发送病毒，该病毒使用防病毒组件从竞争对手的恶意软件中清除受感染的计算机。

刚刚出现的名为 SpamThru 的木马程序让病毒防护专业人士保持了一些好奇心。 乍一看，这个新木马似乎与今天开发的传播垃圾邮件的垃圾邮件没有太大区别。 这是因为新的恶意软件对选定的计算机进行了更改，使其能够在后台发送大量未经请求的电子邮件。 它还修改受感染计算机上的主机文件，以防止访问安全公司的网站并更新防病毒软件。

然而，上述功能并不令人意外，因为具有此类功能的木马每天都会出现。 当专家注意到 SpamThru 还包含防病毒组件时，真正的好奇心来了。 SecureWorks 的研究员 Joe Stewart 说，卡巴斯基反病毒软件的一个反病毒引擎被用于木马。 这允许恶意程序扫描受感染的计算机以查找任何其他类型的病毒，如果发现，则将其删除。 也就是说，特洛伊木马从计算机中清除了竞争对手的恶意软件，以便它可以完全控制系统。

SpamThru 的另一个有趣功能是它比以前更深入地利用了 P2P 技术的潜力。 他们使用它来共享有关受感染系统的各种信息。 例如，它发布计算机的 IP 地址、端口信息、软件和操作系统版本。

SpamThru 专项行动的消息也得到了 McAfee 和 Sophos 的证实。 然而，安全公司报告说，他们的新木马的一种能够迅速传播的变种尚未出现。