Det er ikke nyt, at ondsindet software forsøger at ødelægge opdateringen af installerede sikkerhedsprogrammer, eller at de forsøger at ødelægge konkurrerende spam- og spyware.
Men at en ny trojansk hest, der hedder SpamThru, smider konkurrerende spyware og virus ud af din maskine ved at scanne med et antvirusprogram er ikke set før.
SpamThrus bagmænd vil åbenbart gerne sikre sig, at deres program ikke får konkurrence fra andre vira eller trojanske heste.
Derfor installerer SpamThru en version af Kasperskys antivirusprogram, Antivirus for Wingate og placerer det i en skjult mappe på den inficerede maksine. Derefter bliver pc'en scannet for konkurrenter.
Antivirusprogrammet er hacket, så det ikke kan opdage og fjerne SpamThru selv, mens det kan fjerne andre vira og orme.
Ifølge nyhedssitet eWeek kommer der hele tiden nye versioner af SpamThru, så det er sværere for antivirusfirmaerne at opdage programmet.
SpamThru opbygger et peer-to-peer-netværk, der består af pc'er, som er inficeret med programmet. På den måde kan bagmændene fjernstyre alle deres SpamThru-maskiner fra centralt hold.
