Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

El troyano Bohu pone 'contra las cuerdas' los antivirus basados en la Nube

25 Febrero 2011

Kaspersky Lab nos alerta contra la proliferación del troyano Bohu, capaz de bloquear los servicios de antivirus basados en cloud computing

Bohu bloquea el acceso a los servidores de las compañías de seguridad que contienen actualizaciones de las firmas de virus al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico. Esto evita que el sistema infectado actualice de forma automática la base de datos con las firmas de virus, así que el antivirus no puede detectar y eliminar la amenaza. Los productos de Kaspersky ya detectaban y bloqueaban este nuevo troyano incluso antes de disponer de una firma concreta.

El nuevo malware Bohu se propaga a través de ingeniería social y uno de sus principales focos es China, según Eugene Kaspersky, CEO y cofundador de Kaspersky.

Esta compañía de seguridad ha puesto en marcha una página web en la que los usuarios pueden navegar y descubrir si su equipo está infectado con el troyano.

Si aparece un mensaje de alerta, es necesario realizar un análisis manual del sistema para eliminarlo. Para ello, se puede descargar gratis el disco de rescate de Kaspersky Lab y grabarlo en un CD o disco USB, después utilizarlo para reiniciar el equipo. Como el escáner en el sistema de rescate no está afectado por el filtro de dominios del troyano, es posible actualizar sus firmas y detectar y eliminar el programa malicioso.

ShareThis

Publicidad

Publicidad

Destacamos

  • Códigos QR: Una furtiva amenaza a la seguridad

    La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar