El troyano Bohu bloquea los antivirus en la nube

Desde principios de 2011, los expertos en seguridad siguen el rastro del troyano Bohu, que está poniendo en jaque a los antivirus basados en cloud. China es uno de sus principales focos y utiliza la ingeniería social como método de distribución.

Bohu es un nuevo troyano cuya principal peculiaridad es que puede bloquear los antivirus basados en cloud computing. Además, Bohu bloquea el acceso a los servidores de las empresas de seguridad que contienen actualizaciones de las firmas de virus, al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico. De esta manera, Bohu evita que el sistema infectado actualice de forma automática la base de datos con las firmas de virus; en definitiva, el antivirus no puede detectar y eliminar la amenaza.

Según explican desde Kaspersky, Bohu se propaga a través de ingeniería social y tiene en China a uno de sus principales focos. La compañía propone que, si aparece un mensaje de alerta, se realice un análisis manual del sistema para eliminarlo descargando el disco de rescate de Kaspersky Lab y grabándolo en un CD o disco USB, que posteriormente se empleará para reiniciar el equipo. Como el escáner en el sistema de rescate no está afectado por el filtro de dominios del troyano, es posible actualizar sus firmas y detectar y eliminar el programa malicioso.
Accediendo a esta página web se detecta si se está afectado por dicho troyano:

http://www.securelist.com/bohucheck

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies