Un nuevo troyano parece a primera vista tener buenas intenciones al instalar también un programa antivirus en los sistemas que logra invadir.
Este procedimiento, aparentemente positivo tiene por finalidad exclusiva dejar el sistema a merced del troyano.
La compañía de seguridad informática SecureWorks ha analizado una nueva versión del troyano SpamThru. Los creadores del malware usan las computadoras infectadas con el fin de realizar envíos masivos de spam.
En su informe, SpamThru escribe además que los creadores del malware intentan impedir que este compita con otros virus o troyanos instalando un programa antivirus.
Este antivirus es una copia pirateada de una aplicación de Kaspersky, diseñada para detectar y eliminar virus y gusanos. La versión pirateada del software de Kaspersky ha sido re-programada para no eliminar SpamThru.
El objetivo de SpamThru es exclusivamente generar ganancias para sus creadores, por lo que estos distribuyen constantemente nuevas versiones que incorporan avanzados elementos para impedir su detección con los programas de seguridad tradicionales.
