neprihlásený Piatok, 3. júla 2026, dnes má meniny Miloslav
Trojan inštaluje antivírus a odvíri počítač

DSL.sk, 21.10.2006


Najnovšie verzie trojana SpamThru používajú viacero mimoriadne zaujímavých technológií na úrovni vyššej ako porovnateľné komerčné produkty, tvrdí IT-bezpečnostný expert Joe Stewart.

SpamThru slúži na rozosielanie spamu, so svojim autorom komunikuje pomocou P2P siete kontrolovanej veľkosti.

Sieť má síce centrálny adresárový server, tento môže po kompromitovaní ale autor trojana zmeniť pomocou P2P siete z ľubovoľného zapojeného PC.

Trojan po infikovaní počítača s Windows stiahne Kaspersky AntiVirus for WinGate a crackne ho. Desať minút po stiahnutí začne kontrolu celého PC na prítomnosť vírusov a iného malwaru, vlastné detekované súbory ponecháva, ostatné vírusy odstraňuje.

Podľa viacerých štatistík je zraniteľné PC často napadnuté súčasne viacerými rozdielnymi vírusmi, ktoré o PC súperia a ostatné vírusy sa snažia odstrániť. Doteraz podľa Stewarta to boli ale vždy presne cielené útoky proti konkrétnym vírusom.

SpamThru vďaka použitiu antivírusu môže získať nad PC plnú kontrolu a využívať celý dostupný bandwidth pripojenia do Internetu. To je samozrejme u rozosielania spamu mimoriadne dôležité, keď množstvo odosielaného spamu je limitované práve dostupnou využiteľnou rýchlosťou pripojenia do Internetu.

Mimoriadne sofistikovaný je aj spôsob distribúcie spamu týmto trojanom, ako Stewart uviedol pre eWeek.

Trojan si sťahuje spamové šablóny z na to určených šablónových serverov a dopĺňa do nich napríklad náhodné frázy a rozličných odosielateľov pre ťažšiu detekciu protispamovými nástrojmi. V prípade používania obrázkových spamov mení náhodne veľkosť používaných GIF obrázkov ich zmenšením alebo zväčšením.

SpamThru je používaný na distribúciu najmä tzv. akciového spamu, ktorým sa snažia spameri umelo zdvihnúť cenu akcií. Infikované PC sú organizované po P2P botnetoch s približne maximálne 500 počítačmi pre jednoduchší manažment a menšie straty v prípade kompromitovania botnetu.



Najnovšie články:

Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov
Stanice STVR prejdú čoskoro do DVB-T2, zostanú bezplatné
Štandardné bezdrôtové nabíjanie smartfónov zrýchli na 50 Wattov


Diskusia:
                               
 

antitrojan
Odpovedať Hodnotiť:
 

Ani nie iba sce mat zdroje iba pre seba chamtivec :)
Odpovedať Hodnotiť:
 

zlate, ze uz aj spamy sa navzajom likviduju aby si svojho hostitela vychutnali naplno :) vivat Microsoftu, kupujte nove Visty
Odpovedať Hodnotiť:
 

ten trojan je ssuper odnekial si ho zozeniem potom mi to stiahne antivir vycisti comp potom si zozeniem nod32 odstranim ten trojan a mam cisty comp super vec:)
Odpovedať Hodnotiť:
 

ved kasperskeho si mozes stiahnut aj teraz a podla mna lepsi jak NOD.
Odpovedať Hodnotiť:
 

má lepšiu databázu ale na likvidovanie nových vírusov je nod najlepší
Odpovedať Hodnotiť:
 

no... zas tu zacina debata tipu Win vs Linux, Nod vs. Kaspersky atd...
ono kazdy ma svoje vyhody a nevyhody, neda sa presne urcit ktory je najlepsi, dost sa o tom popisalo a myslim ze tu bol aj clanok na tuto temu s vysledkami statistik, ked jeden AV zistil najvacsi pocet vyrusov ale zaroven mal aj najvacsi pocet poplasnych fake hlaseni ked detekoval virus v zdravom subore... tato debata aj tak nikam nevedie
Odpovedať Hodnotiť:
 

Udivuje ma tvoja schopnost komplexne riesit problemy.
Odpovedať Hodnotiť:
 

Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
Odpovedať Hodnotiť:
 

Diskusia k článku "Ohlásený 24 hod. 4-jadrový notebook s OLED namiesto klávesnice" ??? Ja chcem pridať komentár k článku s trojanom....
Odpovedať Hodnotiť:
 

no a nepodarilo sa ti to:-))

Odpovedať Hodnotiť:
 

A ten clanok je kde ? (Ohlásený 24 hod. 4-jadrový notebook s OLED namiesto klávesnice)
Odpovedať Hodnotiť:
 

Neviem kde je, keď som dal pridať príspevok k téme "Trojan inštaluje antivírus a odvíri počítač", hore som uvidel ten nápis, tak ma to rozčarovalo, že som zabudol, čo som chcel povedať :DD
Odpovedať Hodnotiť:
 

Príspevok bol vytvorený ako nevhodný a/alebo vulgárny obsah.
Odpovedať Hodnotiť:
 

Podla STN sa na slovensku ciarky v cislach nepisu! Dokonca ani v celej europe podla EN noriem, tak uz by ste mohli prestat pisat americky!!
Odpovedať Hodnotiť:
 

Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
Odpovedať Hodnotiť:
 

bud ticho! napis ty taky clanok potom nieco opravuj!!
Odpovedať Hodnotiť:
 

Uz pomaly ku kazdemu clanku je zopar prispevkov nech nepisu v cislach ciarky. Couz, su to tupci. (stojim si za urazlivym slovom "tupci" a aj ako urazka to bolo myslene. Sam som uz mal minimalne 5 komentarov k ciarkam v cislach, tak to preto)
Odpovedať Hodnotiť:
 

ono, to s tymi ciarkami a bodkami, maju pravdu... nie zeby mi zalezalo na tom ci je tam bodka alebo ciarka, ale ked na jednom serveri davaju desatinnu ciarku a na inom desatinnu bodku a ciarkou oddeluju tisicky tak potom casto neviem ci myslia 2.515 ako cislo s desatinou alebo 2,515 ako 2515
Odpovedať Hodnotiť:
 

inak co je este horsie, oni davaju bodky do cisel miesto desatinnych ciarok.
Odpovedať Hodnotiť:
 

A uplne najhorsie je,ze v ramci setrenia vraj bodky namiesto ciarok davaju aj somalskym detom do jedla
Odpovedať Hodnotiť:
 

bolo by dobre keby redakcia zaujala k tejto zalezitosti stanovisko.lebo pozicia mrtveho chrobaka asi k nicomu nepovedie.
Odpovedať Hodnotiť:
 

redakcia to ma evidentne v pici. tjsmn
Odpovedať Hodnotiť:
 

Aká redakcia? Tu je nejaká redakcia?
Odpovedať Hodnotiť:
 

asi nie. ziadna redakcia. asi ma daco dolezitejsie :)
Odpovedať Hodnotiť:
 

podla mna je to tiez blbost ten trojan.... a microsoft zaroven
uz nevedia na com maju zarabat a robit si reklamu..
Odpovedať Hodnotiť:

Pridať komentár