木马自带杀毒软件 能使卡巴斯基过期

　　亚特兰大SecureWorks的研究员Joe Stewart惊奇地发现，一个名为SpamThru的特洛伊木马竟然自带反病毒扫描技术，这个木马设计的精密度和复杂度都令人瞠目结舌。撇开这款木马的破坏性不谈，它传染到一台系统后首先要做的事情竟然是将“竞争对手”扫地出门。

　　这个木马通过点对点技术劫持计算机，并且还会利用被劫持的电脑发送大量的无用信息。最令人吃惊的是它自带了一个反病毒扫描器，其精细程度不亚于商业安全软件。

　　感染到计算机以后，它会自动扫描系统，跳过与自身相关的部分，重点查杀同类发送垃圾软件的潜伏病毒或代码，以达到独占系统的目的。

　　另外这个木马更幽默的地方在于，对付杀毒软件，它并不采用直接破坏的方式。它会检查反病毒软件的证书授权信息，并更改日期使证书过期。例如，它通过标记卡巴斯基反病毒软件的授权文件来使之失效，看来用授权方式来激活杀毒软件还真不让人放心。