Sarvdap este un spambot care nu atacă alte sisteme ce fac spam

Cercetătorii de la Unit42 din Palo Alto au descoperit Sarvdap, un spambot inteligent care caută IP-ul victimei în bazele de date de spammeri înainte de a trece la treabă. Dacă sistemul infectat este deja distribuitor de spam, virusul se autodistruge. Un fel de corb la corb nu-și scoate ochii.

Sarvdap este făcut de echipa ce a lucrat și la malware-ul Andromeda. Odată instalat, malware-ul se plasează în folderul de Windows, își deschide propriul proces svchost.exe și verifică dacă are internet, accesând microsoft.com, iar dacă are, introduce IP-ul extern în bazele de date cu spammeri. Dacă sistemul deja trimitea spammuri, Sarvdap dispare, iar dacă nu, începe să trimită mailuri ciudate.

Deși virușii de spam nu par prea periculoși, aceștia atrag viruși mai răi, poate chiar cai troieni sau viruși de tip cryptolocker.

Dacă vă pasionează subiectele cu viruși, malware și alte boli de calculator, urmăriți tagul malware. Până acum am scris despre virușii de tip ransomware, cryptolocker-ul CryPy și virusul bancar Acecard.

Salahori IT fiind, am avut de a face cu tot felul de viruși. Cei mai nenorociți sunt de departe cei de tip ransomware.

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: