Un nuevo troyano burla los antivirus basados en cloud computing

El perfil de Bohu es bastante novedoso, según los expertos, ya que es capaz de bloquear el acceso de las compañías de seguridad informática a los servidores que contienen actualizaciones de las firmas de virus.

De esta forma, evita que el sistema infectado pueda actualizar de forma automática la base de datos con las firmas de virus, consiguiendo pasar inadvertido para el software de seguridad.

Bohu es capaz de bloquear el acceso a los servidores al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico.

Este troyano, que los expertos en seguridad siguen muy de cerca desde hace algunos meses, se propaga a través de la ingeniería social y su origen se ha localizado en China, según explica Eugene Kaspersky, co-fundador de la firma de seguridad.

Los expertos aconsejan que si aparece un mensaje de alerta por infección del troyano se realiza un análisis manual del equipo para eliminar la amenaza.

 

vINQulos

Eugene Kaspersky (Facebook)