Foram descobertos dois malwares que trabalham juntos para ficar instalados em computadores, dificultando a remoção de ambos.
O primeiro, chamado Vobfus, foi detectado em setembro de 2009, e atua como downloader. Quando o Vobfus é instalado em um computador, ele transfere um segundo programa a partir de um servidor remoto. Chamado Beebone, o segundo software também atua como downloader, capaz de instalar outros malwares no computador.
Os dois malwares trabalham em conjunto, transferindo variantes um do outro, que não sejam imediatamente identificadas pelos antivírus.
– Esta relação cíclica entre o Beebone e o Vobfus é a razão pela qual o Vobfus pode parecer tão resiliente aos produtos antivírus. Os antivírus atualizados podem detectar uma variante presente no sistema, mas variantes mais recentes podem não ser detectadas imediatamente – afirmou Hyun Choi, do Malware Protection Center da Microsoft.
Os malwares são conhecidos por se atualizarem quando um computador está infectado. Porém, se o malware é removido, o computador precisa ser novamente infectado. A abordagem desses dois malwares torna mais provável que o computador permaneça infectado.
O Vobfus também funciona como um worm que se copia para dentro de discos externos, utilizando a função “autorun”, que quando ativda no computador, faz com que o Vobfus possa automaticamente funcionar e infectar computadores com Windwos.