Trojan “Bohu” bloqueia antivírus baseados em cloud

01 mar 2011
Notícias de Vírus

Desde o início de 2011 que os analistas da Kaspersky Lab seguem a evolução de um novo trojan chamado Bohu. A particularidade do Bohu é que consegue bloquear os serviços de antivírus baseados em cloud computing, pelo que o seu perfil representa algo de novo. De acordo com o que Eugene Kaspersky, CEO e Co-Fundador da companhia, publicou no seu perfil do Facebook, este novo malware propaga-se através de esquemas de engenharia social e um dos seus principais focos encontra-se na China.

Os produtos da Kaspersky Lab já detectavam e bloqueavam o Bohu com base no seu comportamento, inclusive antes de existir uma assinatura concreta para esse programa. Os problemas surgiam se um sistema já estivesse infectado antes da instalação de um scanner antivírus.

Entre outras coisas, o Bohu bloqueia o acesso aos servidores das empresas de segurança que alojam as actualizações das assinaturas de vírus, ao controlar o o resolvedor de DNS, a fim de filtrar as tentativas de resolução do nome de domínio correspondente. Isto evita que o sistema infectado actualize de forma automática a base de dados com as assinaturas de vírus, para que o antivírus não consiga detectar e eliminar a ameaça.

A Kaspersky Lab criou uma página Web (http://www.securelist.com/bohucheck) na qual os utilizadores podem descobrir facilmente se o seu equipamento está infectado por este trojan.

Se aparecer uma mensagem de alerta, é necessário realizar uma verificação manual ao sistema para o eliminar. Para tal, o utilizador pode descarregar gratuitamente o disco de resgate da Kaspersky Lab e gravá-lo num CD ou drive USB, e depois utilizá-lo para reiniciar o equipamento. Como o scanner no sistema de resgate não está afectado pelo filtro de domínios do trojan, é possível actualizar as suas assinaturas e detectar e eliminar o programa malicioso.

Para obter mais informações sobre como utilizar o sistema de resgate, visite: http://support.kaspersky.com/viruses/rescuedisk

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.