Eksperci bezpieczeństwa wykryli nowe oprogramowanie typu spambot, które instaluje piracką wersję oprogramowania Kaspersky AntiVirus for
WinGate. Oczywiście oprogramowanie zostało tak zmodyfikowane, aby nie wykrywać robaka za to odpowiedzialnego, nazwanego SpamThru. Ponadto, SpamThru oszukuje system kontroli licencji Kaspersky-ego, pozwalając na stałe aktualizacje oprogramowania. W celu ukrycia swojej obecności trojan często zmienia swój własny kod.

SpamThru przeznaczony jest do tworzenia bot sieci, zainfekowanych komputerów służących do wykonywania ataków. Za pomocą wielu takich komputerów, można bez wiedzy ich użytkowników wykonywać ataki typu DDOS (Distributed Denial Of Service), wysyłać masowo spam, czy zbierać wrażliwe dane. Głównym wykrytym zadaniem SpamThru jest wysyłanie spamu związanego z oszustwami ekonomicznymi.

Każdy klient posiada własny silnik tworzenia spamu z szablonów, które są zaszyfrowane algorytmem AES i mogą być zdalnie zmieniane przez kontrolującego sieć. Kontrolujący sieć botów jest w stanie wysyłać sygnały poprzez centralny serwer, ale także może zmieniać ten serwer zawsze, gdy kontroluje, choć jeden zainfekowany komputer w sieci. Komputery w sieci komunikują się za pomocą własnego protokołu peer-to-peer.

Na podstawie artykułu: Matthew Broersma, Techworld, http://www.techworld.com/