Especialistas em segurança descobriram um novo tipo de praga, que instala seu próprio antivírus para eliminar a 'concorrência'.

A empresa SecureWorks apelidou a praga de SpamThru, informando que um dos sinais de sofisticação é que poucos softwares antivírus estão atualizados a respeito da nova ameaça.

O cavalo-de-tróia transforma o sistema infectado em parte de uma rede de bots (softwares-robôs) criados para enviar mensagens de spam. Esse tipo de ameaça é classificado como spambot e já usado há alguns anos.

“A complexidade e o porte do projeto desafiam alguns softwares comerciais”, disse Stewart. “Claramente os spammers investiram em infra-estrutura para aumentar o rendimento”.

O SpamThru instala uma versão pirateada do antivírus Kaspersky Antivírus para WinGate, programado para despistar arquivos que fazem parte da praga.

Cada máquina (cliente) infectada possui sua própria ferramenta de spam, criando as mensagens indesejadas de um template que usa encriptação AES para barrar o acesso de spammers concorrentes, disse a SecureWorks.

A praga ainda usa um protocolo customizado de compartilhamento de arquivos - peer-to-peer (P2P) - para controlar a comunicação na rede de bots, o que dificulta ainda mais sua dissolução. "O controle ainda é mantido por um servidor central. Se o servidor cair, o spammer pode atualizar o restante dos pontos com a localização de um novo servidor de controle" detalhou Stewart.