Este nuevo troyano se conoce por diferentes nombres, como SpamThru. Entre sus peculiaridades características se encuentra el hecho de que sea capaz de eludir a los escáneres de los programas antivirus. Según explica la compañía SecureWorks, SpamThru es “una operación para hacer dinero y el autor ha tenido cuidado de asegurarse de que se evita su detección por parte de las actualizaciones automáticas de los antivirus porque actualiza el código cada poco tiempo”.

Así pues, SpamThru es un troyano que se instala en el sistema como parte de una red diseñada para enviar spam (mensajes publicitarios no solicitados) y se sospecha que, además, lleva haciendo esto desde hace varios años. Asimismo, se cree que el desarrollo de este programa es equivalente a lo que cuesta fabricar una aplicación comercial.

SecureWorks asegura que la complejidad y el alcance de este “proyecto” rivalizan con aplicaciones comerciales. “Los spammers han llevado a cabo una inversión en infraestructura con el fin de mantener el nivel de ingresos”, asegura esta empresa. Así, al parecer estos desarrolladores primero habrían elaborado otros troyanos para que se unieran a otro tipo de malware con el fin de sacar el máximo provecho de los recursos del sistema. Ahora, con SpamThru, se instala una versión pirata de Kaspersky AntiVirus for WinGate, pero personalizada para que evitara los archivos que son parte del troyano SpamThru.

Este virus es tan complejo que incluso utiliza un protocolo peer to peer para controlar las comunicaciones con la red, lo que hace más difícil que se detecte y, por tanto, que se pueda eliminar. Según explica la empresa de seguridad, el control se sigue llevando desde un servidor central, pero en caso de que éste se caiga, el spammer puede actualizar el resto de los puntos de la red con la localización de un nuevo servidor de control.