10月24日消息,一位安全研究人员警告称,一种特洛伊木马病毒采取了不同寻常的自我防御措施━━安装反病毒软件,清除被感染PC上的其它恶意软件。
据外电报道称,SecureWorks的安全研究人员斯图尔特表示,SpamThru特洛伊木马在被感染的PC上安装卡巴斯基实验室的AntiVirus for WinGate软件,这一盗版软件能够扫描系统上的恶意代码━━但能够漏过SpamThru自己的文件,然后在PC下次启动时删除发现的恶意代码。 典型的特洛伊木马病毒通常仅关闭反病毒软件,阻止反病毒软件升级病毒特征库、清除具体的恶意代码。斯图尔特在SecureWorks网站上周发布的一份简报中表示,SpamThru将特洛伊木马病毒带到了一个新的水平。在下载DLL文件十分钟后,它就会开始扫描系统。 斯图尔特表示,SpamThru还展示了其它的先进技术,其中包括使用了P2P风格,而非常见的IRC控制命令。越来越多的特洛伊木马病毒使用了P2P控制,即使在大部分被感染PC网络被关闭的情况下,黑客仍然能够保持对网络的控制。他说,即使控制服务器被关闭,只要还控制有一个节点,黑客仍然能够利用新的控制服务器发布新的命令。 (责任编辑:韩建光) |