SpamThru tiene la capacidad de eliminar otros troyanos que existan en los sistemas e instalar versiones pirateadas de soluciones antivirus.


Expertos de seguridad han descubierto un nuevo software spambot que instala su propio escáner antivirus para eliminar la competencia, además de poseer otras sofisticadas características. SpamThru es un troyano que convierte un sistema en parte de una red de bots diseñada para enviar spam.

Aunque la red del troyano no parece especialmente grande –un par de miles de bots-, la complejidad de SpamThru demuestra que los criminales se están tomando muy en serio la creación de spam. El software actualiza frecuentemente su código para evitar ser detectado por los fabricantes de antivirus.

SpamThru, por ejemplo, instala una versión pirateada de Kaspersky Antivirus para WinGate, personalizada para esquivar los archivos que son parte del mismo SpamThru. Además, utiliza un protocolo P2P personalizado para controlar la comunicación con la red, lo que hace que la red bot sea más difícil de eliminar. Aunque un servidor central se encarga de mantener el control, en el caso de que éste se cierre, el spam puede actualizar el resto de peers con la localización de un nuevo servidor de control. Cada cliente cuenta con su propio motor de spam, creando una plantilla que se transmite utilizando encriptación AES para evitar que se proporcione acceso a los spammers de la competencia.