Un nuevo troyano burla los antivirus basados en cloud computing

Seguridad
0 0 5 comentarios

Los expertos en seguridad han alertado de la existencia de un nuevo troyano denominado Bohu que es capaz de pasar inadvertido para los programas antivirus basados en la computación en la nube.

El perfil de Bohu es bastante novedoso, según los expertos, ya que es capaz de bloquear el acceso de las compañías de seguridad informática a los servidores que contienen actualizaciones de las firmas de virus.

De esta forma, evita que el sistema infectado pueda actualizar de forma automática la base de datos con las firmas de virus, consiguiendo pasar inadvertido para el software de seguridad.

Bohu es capaz de bloquear el acceso a los servidores al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico.

Este troyano, que los expertos en seguridad siguen muy de cerca desde hace algunos meses, se propaga a través de la ingeniería social y su origen se ha localizado en China, según explica Eugene Kaspersky, co-fundador de la firma de seguridad.

Los expertos aconsejan que si aparece un mensaje de alerta por infección del troyano se realiza un análisis manual del equipo para eliminar la amenaza.

 

vINQulos

Eugene Kaspersky (Facebook)

 

Leer la biografía del autor  Ocultar la biografía del autor