中国のハッカーによって作成された新しいトロイの木馬は、クラウドアンチウイルスサービスの動作をブロックすることを目的としています。 Bohuと呼ばれるこのトロイの木馬は、無料のビデオプレーヤーとして、かなり簡単な方法で配布されます。 Microsoft Malware Protection Centerによってトロイの木馬によって検出されます。 原則として、他のトロイの木馬も同様の方法で広がります-デフラグツールの形であるもの、アンチウイルスとしての形、レジストリクリーナーとしての形。 一般的に、トロイの木馬の配布方法は非常に一般的であり、アンチウイルスのタスクのみが異常です-通常のPCとアンチウイルスクラウドシステムの接続をブロックします。
現時点では、ウイルスは中国のクラウドソリューションでのみ機能しますが、これは最初の鳥にすぎないと考えなければなりません。まもなく、新しいバージョンはカスペルスキーのKSNなどの製品を脅かす可能性があります。 このようなシステムは、ユーザーが送信したデータとやり取りするため、新しい危険にうまく対処できます。 別のよく知られている製品は、ユーザーが報告する危険なサイトをブロックするPanda Securityのソフトウェアです。
アンチウイルス企業が使用する新しい技術により、ハッカーはしばらくの間、ウイルスを拡散する古い方法に切り替える必要がありました(同じStuxnetを思い出してください。 ハッカーは、ウイルスを拡散させる新しい方法、またはクラウドベースのウイルス対策ソフトウェアでソフトウェアと戦う新しい方法にも取り組んでいます。
Bohu(またはTrojanDropper:Win32 / Bohu.A)は、ユーザーPCが情報を「クラウド」に送信することを単に許可せず、気付かないままにします。 ウイルスは、ウイルス対策サポートを提供している会社のサイトへのアクセスをブロックするだけでなく、オンライン通知システムもブロックすることに注意してください。
Microsoft Malware Protection Center経由