Estas aquiContenido / SpamThru: el troyano egoísta
SpamThru: el troyano egoísta
No es nada nuevo que un troyano impida que se actualicen antivirus existentes en el sistema infectado, o incluso que compita con otros posibles códigos maliciosos.
Sin embargo, SpamThru va un paso más allá: carga una DLL que se ocupa de bajarse una copia del antivirus Kaspersky, parchea en memoria su licencia para asegurarse de que se puede ejecutar sin problemas, y acto seguido empieza a escanear el sistema infectado, para eliminar cualquier malware rival en el próximo arranque de Windows...
- Todos los detalles sobre cómo opera SpamThru en este análisis de SecureWorks (inglés).
Etiquetas
No sería muy descabellado pensar que en un futuro no muy lejano cada computadora será un campo de batalla entre diferentes programas, mientras el usuario mira impotente en qué se ocupa el equipo que compró pensando que le serviría para trabajar, estudiar, o jugar.
Alejandro Nestor Vargas
De hecho ya es una guerra, pero no se nota tanto.
Cuantas veces nos hemos encontrado el mensaje de "Alerta: Firma digital del driver no reconocida" al instalar hardware que no "ha pagado" a microsoft para aparecer como firmante digital autorizado.
Cuantos conflictos de software existen actualmente.
La única diferencia sera que la "batalla" sera entre virus y/o malware... pero aún y así puede ser un enorme dolor de cabeza.