Bohu: троян-блокировщик облачных «антималвар» технологий
Небольшая переоценка ценностей на рынке вредоносных программ привела к увеличению числа средств и способов незаконного проникновения в операционные среды новых, не очень стабильных и перспективных программных платформ. В частности речь пойдет о новоиспеченном вирусе, блокирующим деятельность облачных антивирусных решений. Родина нового трояна — Китай, а также, не смотря на свои короткие строки пребывания в сети, «малварь» успела получить название — Bohu.
Метод или вернее сказать способ размножения или вернее сказать:-), заражения ничем не примечателен. Под видом «фришного» видео проигрывателя пользователь может получить, как уже многие догадались, нечто большее с незаметно растущим радиусом поражения нежели кажется на первый взгляд. Данную находку обнаружили и идентифицировали в Microsoft Malware Protection Center. В принципе трояны так и распространяются, т.е. под видом какой-нибудь полезной утилиты, например, в виде дефрагментаторов, или как липовые антивирусы, либо — оптимизаторы реестра и т.д. на что, в общем, хватит фантазии.
Как попадает разобрались, а что делает — это уже интересно! В двух словах, — троян полностью «блочит» доступ компьютера к облачным антивирусным сервисам. А если подробней, то Bohu, за спиной совершенно не подозревающего пользователя, перехватывает трафик между пользовательским оборудованием и «антималвар» сервером, тем самым не давая им обмениваться сообщениями про подозрительные реакции в системе. Уникальность вируса не в идее, она стара как мир, а в новизне методики работы данной вредоносной программы, которая блокирует не сам сайт антивирусной компании, а систему мгновенной связи с антивирусным «облаком» в реальном режиме времени.
Поскольку вредонос пока еще новый, на данном этапе его возможности ограничены такими китайскими антивирусными продуктами, как Kingsoft, Qihoo и Rising, но в дальнейшем масштабы его охвата могут вырости, так как очень многие известные антивирусные компании переходят на облачные технологии, например антивирусы «Лаборатории Касперского», или Panda Security.