Злоумышленники выпустили троян, специально разработанный для выведения из
строя "облачных" антивирусных защитных механизмов.

Вирус Bohu блокирует соединения инфицированных устройств на основе Windows с
облачными антивирусными сервисами, которые созданы с целью защиты системы.
Разработчики malware давно задействовали способы отключения компонентов
антивирусной защиты или блокировки доступа к антивирусным сайтам с
инфицированных компьютеров. Однако все больше и больше фирм по обеспечению
безопасности начинают использовать "облачные" антивирусы, потому что они
предлагают двойное преимущество - меньшие затраты (вся тяжелая работа делается
на облачных серверах, а не на клиенте) и более быстрое реагирование на растущее
число угроз. Bohu отражает тот факт, что "плохие ребята" опять адаптировались к
изменениям, внесенным защитниками безопасности.

Bohu, который был замечен исследователями вирусов, работающими на Microsoft в
Китае, спроектирован, чтобы блокировать доступ к облачным сетевым услугам от
Kingsoft, Qihoo и Rising. Все три фирмы расположены в Китае.

Вирус притворяется видео-кодеком, что является обычным трюком разработчиков
вредоносных программ во всём мире. В установленном виде Bohu приводит в действие
фильтр, который блокирует трафик между инфицированными компьютерами и
поставщиками антивирусных услуг. Вирус также включает в себя алгоритмы сокрытия
своего присутствия на инфицированных машинах.

Исследователи безопасности Microsoft описали Bohu, как "произведение
искусства первой волны вирусов, нацеленных на облачную технологию защиты" в
детальном

описании угрозы на блоге Microsoft Malware Protection Center
.

Алан Бентли, вице-президент Lumension, отметил, что подход, использованный
Bohu, скорее всего будет скопирован другими видами троянов, причем как в Китае,
так и где угодно еще.

"Bohu – не просто очередной вирус", - сказал Бентли. "Это первый вирус,
сделанный для атак антивирусных технологий, которые защищают облако. Добавьте к
этому то, что он был разработан в Китае, и мы увидим новую волну направленных
кибератак".

"Теперь плохие ребята атакуют защитные механизмы, поэтому необходим другой
подход к защите данных. Мы в очередной раз убедились в том, что опора на
антивирусы – неэффективна".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии