Китайцы создали вирус, блокирующий связь клиентских ПК с облачными антивирусами



    Новый троян, созданный китайскими хакерами, направлен на блокирование работы облачных антивирусных сервисов. Троян, получивший название Bohu, распространяется достаточно простым способом — в качестве бесплатного видеоплеера. Обнаружен троян специалистами Microsoft Malware Protection Center. В принципе, похожим образом распространяются и другие трояны — некоторые в виде дефрагментаторов, другие — в качестве антивирусов, третьи — чистильщики реестра. В общем, способ распространения троянской программы достаточно обычный, необычны только задачи антивируса — он блокирует связь обычного ПК с антивирусной облачной системой.

    В настоящий момент вирус «работает» только с китайскими облачными решениями, но надо думать, что это только первая пташка, и вскоре новые версии могут угрожать таким продуктам, как система KSN от «Лаборатории Касперского». Такая система взаимодействует с данными, отсылаемыми пользователями, что позволяет успешно бороться с новыми опасностями. Еще один достаточно известный продукт — софт от Panda Security, блокирующий опасные сайты, о которых сообщают пользователи.

    Новые технологии, применяемые антивирусными компаниями, заставили хакеров на время перейти на старые методы распространения вирусов (вспомним все тот же Stuxnet, который до сих пор является загадкой для многих экспертов по компьютерной безопасности, но который распространяется по большей части через USB-flash). Работют хакеры и над новыми способами распространения своих вирусов, или же над новыми методами борьбы своего программного обеспечения с «облачными» антивирусами.

    Bohu (или TrojanDropper:Win32/Bohu.A) попросту не дает пользовательскому ПК отсылать информацию в «облако», причем делает это незаметно. Стоит отметить, что вирус не просто перекрывает доступ к сайту компании, осуществляющей поддержку антивируса, а блокирует систему онлайн-уведомлений.

    Via Microsoft Malware Protection Center
    Поддержать автора
    Поделиться публикацией

    Комментарии 2

      0
      Прочитал «Китайцы создали вирус, блокирующий связь кл» и фразы на экране просто не увидел. Первое, что подумалось — «блокирующий связь клеток… организма». А потом появилась мысль — что это вирусы то в одно место влезут, то еще куда. Нет чтобы влазить во все связи между нейронами (все загрузки .dll), во все коннекты системы (http, ftp, mail). Такой супер-умный все-блокирующий вирус. Скорее даже не блокирующий, а встраивающийся во все связи — а там уже что хошь то и делай, с ftp отправляй на http, с одной dll на другую… тут простор для фантазии — хоть фракталы рисуй — вот он, искусственный интеллект :)
        0
        Ну сначала блокирование антивирусов, а потом так можно пользователя вообще и без документов оставить, храните все в облаках, да храните, храните

        ^_^

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.