|
【斑马资讯 资讯】有消息称,一位安全研究人员给出警告,一种特洛伊木马病毒采取了不同寻常的自我防御措施━━安装反病毒软件,它会清除被感染PC上的其它恶意软件。
据有关报道称,SecureWorks的安全研究人员斯图尔特表示,SpamThru特洛伊木马在被感染的PC上安装卡巴斯基实验室的AntiVirus for WinGate软件,这一盗版软件能够自行扫描系统上的恶意代码,但能够漏过SpamThru自己的文件,然后在PC下次启动时删除发现的恶意代码。
典型的特洛伊木马病毒通常仅关闭反病毒软件,阻止反病毒软件升级病毒特征库、清除具体的恶意代码。上周,斯图尔特在SecureWorks网站发布的一份简报中表示,SpamThru将特洛伊木马病毒带到了一个新的水平。在下载DLL文件十分钟后,它就会开始扫描系统。
斯图尔特还表示,SpamThru还展示了其它的先进技术,其中包括使用了P2P风格,而非常见的IRC控制命令。越来越多的特洛伊木马病毒使用了P2P控制,即使在大部分被感染PC网络被关闭的情况下,黑客仍然能够保持对网络的控制。他说,即使控制服务器被关闭,只要还控制有一个节点,黑客仍然能够利用新的控制服务器发布新的命令。
相关文章:
清除不明物 两款木马清除软件导购
暑期木马不敢疯 LDM木马检测试用
| 
