Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/10/2006
En trojansk hest, der spreder spam, bruger antivirus til at sikre sig mod, at andre virus overtager pc'en.Sikkerhedsfirmaet SecureWorks har analyseret en aktuel udgave af den trojanske hest SpamThru. Spam-bagmænd bruger pc'er inficeret med SpamThru til at udsende spam. Programmet indeholder et komplet modul til at danne og udsende spam.
SpamThrus bagmænd vil gerne sikre sig, at deres program ikke får konkurrence fra andre virus eller trojanske heste. Derfor installerer programmet en piratkopi af et antivirusprogram fra Kaspersky. Det er indstillet til ikke at opdage SpamThru selv, mens det kan fjerne andre virus og orme.
Analytiker Joe Stewart skriver, at folkene bag SpamThru bruger programmet til at tjene penge. Derfor sørger de for hele tiden at udsende nye versioner, så det er sværere for antivirusfirmaerne at opdage programmet.
SpamThru opbygger et peer-to-peer-netværk, der består af pc'er, som er inficeret med programmet. På den måde kan bagmændene fjernstyre alle deres SpamThru-maskiner fra centralt hold.