El troyano Bohu pone ‘en jaque’ los antivirus en la nube

EmpresasSeguridadVirus

Kaspersky advierte de un troyano capaz de bloquear los servicios de sistemas de seguridad antivirus basados en la nube.

Desde que comenzara este 2011 los expertos de Kaspersky Lab siguen atentamente la evolución de Bohu, un nuevo malware que es capaz de desactivar los servicios de antivirus basados en cloud computing.

En su perfil de Facebook, Eugene Kaspersky, fundador de la compañía rusa, advierte sobre el nuevo troyano diciendo que se propaga a través de ingeniería social y que es uno de los principales focos de infección está en China.

Desde Kaspersky  dicen que Bohu bloquea el acceso a los servidores de las compañías de seguridad que contienen actualizaciones de las firmas de virus “al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico”. Esto evita que el sistema infectado actualice de forma automática la base de datos con las firmas de virus, así que el antivirus no puede detectar y eliminar la amenaza.

En Kaspersky Lab se ha puesto en marcha una página web en la que los usuarios pueden navegar y descubrir si su equipo está infectado con el troyano.

Si aparece un mensaje de alerta, es necesario realizar un análisis manual del sistema para eliminarlo. Para ello, se puede descargar gratis el disco de rescate de Kaspersky Lab y grabarlo en un CD o disco USB, después utilizarlo para reiniciar el equipo. Como el escáner en el sistema de rescate no está afectado por el filtro de dominios del troyano, es posible actualizar sus firmas y detectar y eliminar el programa malicioso.

Leer la biografía del autor  Ocultar la biografía del autor