Kovter é um malware “gente boa”: ele atualiza o Flash Player na máquina do usuário depois que se instala.
Mas o Cavalo de Troia não faz isso para conquistar a simpatia dos usuários. O objetivo é garantir que outros programas concorrentes não entrem pela mesma vulnerabilidade que ele utilizou para a infecção.
Uma vez instalado, o Kovter assume o comando do navegador da máquina para simular cliques em anúncios publicitários carregados pelo próprio programa. Sem saber, a vítima acaba gerando receita para o criador do Cavalo de Troia.
O comportamento do Kovter é mal-visto entre os desenvolvedores de malware. Em um submundo cada vez mais organizado, é comum que múltiplos operadores utilizem as mesmas falhas de segurança para infectar suas vítimas.
O Kovter depende de outros programas deste submundo para se espalhar. Ao corrigir a vulnerabilidade no Flash, o Kovter ironicamente fecha as portas para a entrada e prejudica o “ganha-pão” de outros hackers.
