Utviklet trojaner med antivirustest

Utviklet trojaner med antivirustest

Slik dobbeltsjekker nettsvindlere om de selv blir svindlet.

Utviklerne av den nye informasjonsstjelende trojaneren Carberp har lagt til en funksjon som sjekker hvilken antivirusprogramvare offerets pc kjører, ifølge Aviv Raff fra det israelske sikkerhetsselskapet Seculert.

Årsaken er at de vil dobbeltsjekke at de har fått valuta for pengene de betalte da de testet trojaneren mot skurketjenester som er ment å sjekke hvorvidt trojanerne går klar av antivirussystemene.

ROI

- Nettkjeltringer har ganske lenge betalt for tester mot antivirus-tjenester. Så de samler antivirusinformasjon fra de infiserte maskinene for å sjekke om testene de betalte for faktisk virket, og at de virkelig fikk infisert datamaskinene, sier han til Computerworlds nyhetstjeneste.

I den kriminelle underverden finnes det nemlig skurker som fremleier skurketjenester til andre skurker – mot penger, selvsagt. Og akkurat som utviklere av programvare i den legitime verden, vil også utviklerne av trojanere i underverden sikre at de får mest mulig tilbake for sine investeringer.

Kan bytte "leverandør"

Ved å la trojaneren de har produsert sjekke antivirusversjon, får de anledning til å finne ut hvilke antivirus-testtjenester fra andre skurker som er nøyaktige og ikke. Så om tjenesten hevder F-Secure og Norton ikke vil oppdage trojaneren, mens de i realiteten gjør det, vil skurkene finne ut av det i etterkant og investere i skannetjenester fra mer nøyaktige skurker fremover.

- Hvis tjenesten ikke er så god, vil skurkene kanskje flytte til andre tjenester eller hjelpe til med å forbedre antivirus-testtjenesten, sier Raff.

Carberp har vært på sikkerhetsselskapenes radar siden i fjor høst, da Trustdefender og Trend Micro kunne melde at en utfordrer til den gamle traveren Zeus hadde ankommet nettverden.

Les om:

It Bransjen