Trojan installeert antivirusprogramma tegen concurrentie

Je moest eens weten wat trojaanse paarden allemaal bij mij hebben geinstalleerd

Het gaat onopgemerkt. Behalve als de PC al zodanig geinfecteerd was dat alle executables worden verwijderd

hij heeft 'n vrij intelligent programma geschreven, denk dat 't dus nog aardig tegen gaat vollen (als ie slim is houdt 't tracken op bij 'n TOR-server).

Stel.. De maker heeft op een bepaalde manier een publieke computer waar hij fysieke toegang tot heeft gehad, of via een slecht loggende private omgeving een pc gehackt.

Of hij heeft het via een gemasked mac adres op een openstaande wifi verbinding gedaan.

Truckjes genoeg om het bijna onmogelijk te maken om gedetected worden bij de eerste upload op het p2p netwerk.

Vanaf daar verspreid het zich via p2p. Dit betekend dus dat nieuwe informatie downloaden niet per definitie vanaf de pc van de maker komt. Sterker nog.. je hoeft als maker niet eens connected meer te zijn. Als er maar genoeg clients online zijn met het virus, is er geen noodzaak om iets te ondernemen.

Ook nieuwe info of nieuwe versies inbrengen kan met de eerst hack of wifi verbinding. No point

hoe moeilijk is het dan om de maker op te sporen ?

Heel moeilijk dus.

Stel er zijn 15.000 geinfecteerde pc's:

Welk van die PC's is dan van de maker?
En wie zegt de PC van de maker uberhaupt op dat moment aanstaat? Waarschijnlijk verbindt de maker incidenteel met het netwerk, verspreid een update naar 2 van de 15.000 computers, die het weer naar 2 verspreiden, etc.

Kan je op een P2P netwerk (gnutella-2 bijvoorbeeld) makkelijk achterhalen wie als eerst een bepaald bestand verspreid heeft? NEE dat kan je niet.

Stel ik heb de nieuwste film 'Terminator 6: I won't be back'
Ik upload hem naar 2 mensen. Ik ga offline. Deze twee mensen uploaden hem naar 10 mensen.
Deze 10 uploaden hem ieder weer naar 10. Etc. Hoe komt met er ooit achter dat ik het was?

Het is hetzelfde principe als de bron van een virus-besmetting ontdekken: moeilijk! Afhankelijk van hoe snel men het door heeft dat er een virus is. Maar met 200.000 geinfecteerde pc's kun je het meestal wel schudden om er ooit achter te komen waar de infectie begonnen is. Al helemaal als niet is vast te stellen wanneer de pc's geinfecteerd zijn geraakt.

Een p2p netwerk zorgt er alleen voor dat een indirecte backdoor open blijft staan, voor updates.

Aan de andere kant, zorgt een P2P netwerk er wel weer voor dat je de authoriteiten alle pc's kunnen updaten met een removal tool. Alhoewel je hiervoor wel de trojan moet reverse-engineren.

Wie zegt dat karpasky het virus niet geschreven heeft? Want uiteraard wordt hier het feit niet genoemd dat aan antivirus (zoals karpasky) niet goed met ander AV software overweeg kan .

Dus dit beschermt karpasky tegen concurrenten. En uiteraard zal er wel een updat van karpasky uitkomen die deze trojan detecteerd en daar het best van maakt.