怪木馬自帶防毒軟體 能使卡巴斯基過期(轉)

怪木馬自帶防毒軟體 能使卡巴斯基過期(轉)[@more@]　　亞特蘭大SecureWorks的研究員Joe Stewart驚奇地發現，一個名為SpamThru的特洛伊木馬竟然自帶反病毒掃描技術，這個木馬設計的精密度和複雜度都令人瞠目結舌。撇開這款木馬的破壞性不談，它傳染到一臺系統後首先要做的事情竟然是將“競爭對手”掃地出門。

　　這個木馬透過點對點技術劫持計算機，並且還會利用被劫持的電腦傳送大量的無用資訊。最令人吃驚的是它自帶了一個反病毒掃描器，其精細程度不亞於商業安全軟體。

　　感染到計算機以後，它會自動掃描系統，跳過與自身相關的部分，重點查殺同類傳送垃圾軟體的潛伏病毒或程式碼，以達到獨佔系統的目的。

　　另外這個木馬更幽默的地方在於，對付防毒軟體，它並不採用直接破壞的方式。它會檢查反病毒軟體的證書授權資訊，並更改日期使證書過期。例如，它透過標記卡巴斯基反病毒軟體的授權檔案來使之失效，看來用授權方式來啟用防毒軟體還真不讓人放心。