以毒攻毒 新型木马上演无间道

tootoo

木马们通常都与杀毒软件势不两立，不过最近出现的一个木马却让大家大吃了一惊，这个木马就是SpamThru。

据亚特兰大安全公司SecureWorks的Jon Stewart说，SpamThru随身携带一个经过破解的卡巴斯基杀毒软件植入机器，然后让更改过的卡巴斯基扫描系统，查出恶意软件，在电脑下次重启的时候删除它们——当然SpamThru自己拥有“特赦令”。

通常木马的做法是禁掉杀毒软件，防止它们通过升级来增加对自己的威胁。“SpamThru将游戏上升到一个新的层次，”Stewart写道，“下载DLL文件之后的十分钟，它就开始扫描系统，排除异己。”

SpamThru表现得比其他木马更“狡猾”，它使用P2P模式来控制被侵入的电脑，而不是通常的IRC模式。P2P模式的优点在于就算大部分电脑都被关闭，远程控制也还能维持下去。

“就算控制服务器已经关闭，它也能转移到其余的对等机器上去，直至最后只剩下一台。”

这种做法可谓“以毒攻毒”，无论如何，它还会体贴地帮你打扫一下系统，这名黑客还真有幽默感，另外，你确定这不是卡巴斯基的广告？