Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2011
El troià Bohu bloqueja els antivirus en el núvol
Des de principis de 2011, els experts en seguretat segueixen el rastre del troià Bohu, que està posant en dificultats els antivirus basats en el núvol (cloud). Xina és un dels seus principals focus i utilitza l'enginyeria social com a mètode de distribució.
Bohu és un nou troià, la principal peculiaritat del qual és que pot bloquejar els antivirus basats en la computació en el núvol (computing cloud). A més, Bohu bloqueja l'accés als servidors de les empreses de seguretat que contenen actualitzacions de les firmes de virus, en alterar la resolució de DNS per a filtrar els intents d'acció d'un domini específic. D'aquesta manera, Bohu evita que el sistema infectat actualitze de forma automàtica la base de dades amb les firmes de virus I, en definitiva, l'antivirus no pot detectar i eliminar l'amenaça.
Segons expliquen des de Kaspersky, Bohu es propaga a través d'enginyeria social i té a Xina a un dels seus principals focus. La companyia proposa que, si apareix un missatge d'alerta, es realitze una anàlisi manual del sistema per a eliminar-lo, descarregant el disc de rescat de Kaspersky Lab i gravant-lo en un CD o disc USB, que posteriorment s'emprarà per a reiniciar l'equip. Com l'escàner en el sistema de rescat no està afectat pel filtre de dominis del troià, és possible actualitzar les seues firmes i detectar i eliminar el programa maliciós.
En Kaspersky Lab s'ha posat en marxa una pàgina web, on els usuaris poden descobrir si el seu equip està infectat amb el troià: http://www.securelist.com/bohucheck