Bohu: троян-блокировщик облачных «антималвар» технологий
  • Категории
  • Подписка
  • Разместить статью
02/02/11 0 5469 Hack новости
-

Bohu: троян-блокировщик облачных «антималвар» технологий

Небольшая переоценка ценностей на рынке вредоносных программ привела к увеличению числа средств и способов незаконного проникновения в операционные среды новых, не очень стабильных и перспективных программных платформ. В частности речь пойдет о новоиспеченном вирусе, блокирующим деятельность облачных антивирусных решений. Родина нового трояна — Китай, а также, не смотря на свои короткие строки пребывания в сети, «малварь» успела получить название — Bohu.

Метод или вернее сказать способ размножения или вернее сказать:-), заражения ничем не примечателен. Под видом «фришного» видео проигрывателя пользователь может получить, как уже многие догадались, нечто большее с незаметно растущим радиусом поражения нежели кажется на первый взгляд.  Данную находку обнаружили и идентифицировали в Microsoft Malware Protection Center. В принципе трояны так и распространяются, т.е. под видом какой-нибудь полезной утилиты, например, в виде дефрагментаторов,  или как липовые антивирусы, либо — оптимизаторы реестра и т.д. на что, в общем, хватит фантазии.

Как попадает разобрались, а что делает — это уже интересно! В двух словах, —  троян полностью «блочит» доступ компьютера к облачным антивирусным сервисам. А если подробней, то Bohu, за спиной совершенно не подозревающего пользователя, перехватывает трафик между пользовательским оборудованием и «антималвар» сервером, тем самым не давая им обмениваться сообщениями про подозрительные реакции в системе. Уникальность вируса не в идее, она стара как мир, а в новизне методики работы данной вредоносной программы, которая блокирует не сам сайт антивирусной компании,  а систему мгновенной связи с антивирусным «облаком» в реальном режиме времени.

Поскольку вредонос пока еще новый, на данном этапе его возможности ограничены такими китайскими антивирусными продуктами, как Kingsoft, Qihoo и Rising, но в дальнейшем масштабы его охвата могут вырости, так как очень многие известные антивирусные компании переходят на облачные технологии, например антивирусы «Лаборатории Касперского», или Panda Security.

По материалам: infosecurity.ru

Добавить комментарий

Яндекс.Метрика