Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Китайский троян блокирует облачные системы защиты безопасности

Китайский троян блокирует облачные системы защиты безопасности

Китайский троян блокирует облачные системы защиты безопасности


20.01.2011



Злоумышленники выпустили троян, специально разработанный для выведения из строя "облачных" антивирусных защитных механизмов.

Вирус Bohu блокирует соединения инфицированных устройств на основе Windows с облачными антивирусными сервисами, которые созданы с целью защиты системы. Разработчики malware давно задействовали способы отключения компонентов антивирусной защиты или блокировки доступа к антивирусным сайтам с инфицированных компьютеров. Однако все больше и больше фирм по обеспечению безопасности начинают использовать "облачные" антивирусы, потому что они предлагают двойное преимущество - меньшие затраты (вся тяжелая работа делается на облачных серверах, а не на клиенте) и более быстрое реагирование на растущее число угроз. Появление Bohu отражает тот факт, что "плохие ребята" опять адаптировались к изменениям, внесенным защитниками безопасности.

Bohu, который был замечен исследователями вирусов, работающими на Microsoft в Китае, спроектирован, чтобы блокировать доступ к облачным сетевым услугам от Kingsoft, Qihoo и Rising. Все три фирмы расположены в Китае.

Вирус притворяется видео-кодеком, что является обычным трюком разработчиков вредоносных программ во всём мире. В установленном виде Bohu приводит в действие фильтр, который блокирует трафик между инфицированными компьютерами и поставщиками антивирусных услуг. Вирус также включает в себя алгоритмы сокрытия своего присутствия на инфицированных машинах.

Исследователи безопасности Microsoft описали Bohu, как "произведение искусства первой волны вирусов, нацеленных на облачную технологию защиты" в детальном описании угрозы на блоге Microsoft Malware Protection Center.

Алан Бентли, вице-президент Lumension, отметил, что подход, использованный Bohu, скорее всего будет скопирован другими видами троянов, причем как в Китае, так и где угодно еще.

"Bohu – не просто очередной вирус", - сказал Бентли. "Это первый вирус, сделанный для атак антивирусных технологий, которые защищают облако. Добавьте к этому то, что он был разработан в Китае, и мы увидим новую волну направленных кибератак".

"Теперь плохие ребята атакуют защитные механизмы, поэтому необходим другой подход к защите данных. Мы в очередной раз убедились в том, что опора на антивирусы – неэффективна".

Источник:
Xakep.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"