Wykryto trojana, który działa jak... oprogramowanie antywirusowe
Złośliwe oprogramowanie jest projektowane z myślą o wykradaniu poufnych danych, przejmowaniu kontroli nad naszym komputerem czy rozsyłaniu spamu. Niektóre trojany posiadają jednak unikalne właściwości. Niedawno wykryty szkodnik o nazwie Trojan.Tofsee swoim działaniem przypomina... program antywirusowy.
Wykryty przez firmę Doctor Web Trojan.Tofsee został stworzony z myślą o rozsyłaniu spamu. Wnikliwa analiza jego struktury wykazała jednak, że posiada on również właściwości lecznicze i potrafi na własną rękę usuwać pliki malware, co czyni zaskakująco skutecznie.
Trojan.Tofsee rozprzestrzenia się na różne sposoby - przez Skype, portale społecznościowe czy pliki przenoszone na dyskach zewnętrznych. Cyberprzestępcy przekonują między innymi, że w sieci znalazły się kompromitujące zdjęcia przedstawiające naszą osobę. Po kliknięciu w link, jesteśmy proszeni o zainstalowanie wtyczki do przeglądarki. W rzeczywistości jest to jednak trojan.
Trojan.Tofsee posiada wiele modułów, jednak najbardziej interesujący jest ten odpowiedzialny za wyszukiwanie i usuwanie plików malware. Potrafi on przeszukiwać dyski pod kątem plików z określonej listy. Skanowaniu podlegają również wpisy w rejestrze Windows oraz trwające procesy. Wszystkie wykryte wirusy są przez niego usuwane. Można zatem stwierdzić, że trojan ten zadba o bezpieczeństwo naszego systemu.
Głównym celem szkodnika jest jednak rozsyłanie spamu. Tekst wiadomości jest generowany przy użyciu szablonów, które są pobierane z zewnętrznych serwerów. Obecnie Tofsee.Trojan może pobrać ze zdalnych serwerów 17 wtyczek, zaimplementowanych jako biblioteki DLL.
Aby zabezpieczyć się przed tego typu trojanami, warto zadbać o aktualne oprogramowanie antywirusowe.
