SEGURIDAD | Noticias | 16 NOV 2006

Descubren el troyano más sofisticado del mundo

Expertos en seguridad han descubierto un nuevo software maligno que se instala en el propio escáner del antivirus para eliminar posible “competencia” entre otras sofisticadas características que han detallado varias compañías.
Arantxa Herranz
Este nuevo troyano se conoce por diferentes nombres, como SpamThru. Entre sus peculiaridades características se encuentra el hecho de que sea capaz de eludir a los escáneres de los programas antivirus. Según explica la compañía SecureWorks, SpamThru es “una operación para hacer dinero y el autor ha tenido cuidado de asegurarse de que se evita su detección por parte de las actualizaciones automáticas de los antivirus porque actualiza el código cada poco tiempo”.

Así pues, SpamThru es un troyano que se instala en el sistema como parte de una red diseñada para enviar spam (mensajes publicitarios no solicitados) y se sospecha que, además, lleva haciendo esto desde hace varios años. Asimismo, se cree que el desarrollo de este programa es equivalente a lo que cuesta fabricar una aplicación comercial.

SecureWorks asegura que la complejidad y el alcance de este “proyecto” rivalizan con aplicaciones comerciales. “Los spammers han llevado a cabo una inversión en infraestructura con el fin de mantener el nivel de ingresos”, asegura esta empresa. Así, al parecer estos desarrolladores primero habrían elaborado otros troyanos para que se unieran a otro tipo de malware con el fin de sacar el máximo provecho de los recursos del sistema. Ahora, con SpamThru, se instala una versión pirata de Kaspersky AntiVirus for WinGate, pero personalizada para que evitara los archivos que son parte del troyano SpamThru.

Este virus es tan complejo que incluso utiliza un protocolo peer to peer para controlar las comunicaciones con la red, lo que hace más difícil que se detecte y, por tanto, que se pueda eliminar. Según explica la empresa de seguridad, el control se sigue llevando desde un servidor central, pero en caso de que éste se caiga, el spammer puede actualizar el resto de los puntos de la red con la localización de un nuevo servidor de control.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información