木马们通常都与杀毒软件势不两立,不过最近出现的一个木马却让大家大吃了一惊,这个木马就是SpamThru.
据亚特兰大安全公司SecureWorks的Jon Stewart说,SpamThru随身携带一个经过破解的卡巴斯基杀毒软件植入机器,然后让更改过的卡巴斯基扫描系统,查出恶意软件,在电脑下次重启的时候删除它们——当然SpamThru自己拥有“特赦令”。
通常木马的做法是禁掉杀毒软件,防止它们通过升级来增加对自己的威胁。“SpamThru将游戏上升到一个新的层次,”Stewart写道,“下载DLL文件之后的十分钟,它就开始扫描系统,排除异己。”
SpamThru表现得比其他木马更“狡猾”,它使用P2P模式来控制被侵入的电脑,而不是通常的IRC模式。P2P模式的优点在于就算大部分电脑都被关闭,远程控制也还能维持下去。
“就算控制服务器已经关闭,它也能转移到其余的对等机器上去,直至最后只剩下一台。”
这种做法可谓“以毒攻毒”,无论如何,它还会体贴地帮你打扫一下系统,这名黑客还真有幽默感,另外,你确定这不是卡巴斯基的广告?