Home > Notícias

Nova praga instala antivírus e cria rede P2P para envio de spam

Cavalo-de-tróia apelidado de SpamThru inclui versão pirata de antivírus da Kaspersky e cria rede P2P para disseminar spams

Por Matthew Broersma, para o IDG Now!*

26/10/2006 às 11h00

Foto:

Cavalo-de-tróia apelidado de SpamThru inclui versão pirata de antivírus da Kaspersky e cria rede P2P para disseminar spams

Especialistas em segurança descobriram um novo tipo de praga, que instala seu próprio antivírus para eliminar a 'concorrência'.

A empresa SecureWorks apelidou a praga de SpamThru, informando que um dos sinais de sofisticação é que poucos softwares antivírus estão atualizados a respeito da nova ameaça.

“O SpamThru é um máquina de fazer dinheiro e o autor toma muito cuidado para que não seja detectado pelos principais fornecedores sempre atualizando o código”, disse o analista da SecureWorks, Joe Stewart.

Conforme detalhou o especialista, o SpamThru é um cavalo-de-tróia que transforma um sistema em um programa de envio de spams em massa e está em operação há muito tempo.

O cavalo-de-tróia transforma o sistema infectado em parte de uma rede de bots (softwares-robôs) criados para enviar mensagens de spam. Esse tipo de ameaça é classificado como spambot e já usado há alguns anos.

“A complexidade e o porte do projeto desafiam alguns softwares comerciais”, disse Stewart. “Claramente os spammers investiram em infra-estrutura para aumentar o rendimento”. 

O SpamThru instala uma versão pirateada do antivírus Kaspersky Antivírus para WinGate, programado para despistar arquivos que fazem parte da praga.

Cada máquina (cliente) infectada possui sua própria ferramenta de spam, criando as mensagens indesejadas de um template que usa encriptação AES para barrar o acesso de spammers concorrentes, disse a SecureWorks.

A praga ainda usa um protocolo customizado de compartilhamento de arquivos - peer-to-peer (P2P) - para controlar a comunicação na rede de bots, o que dificulta ainda mais sua dissolução. "O controle ainda é mantido por um servidor central. Se o servidor cair, o spammer pode atualizar o restante dos pontos com a localização de um novo servidor de controle" detalhou Stewart.

*Matthew Broersma é editor do Techworld, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail