Злоумышленники выпустили троян, специально разработанный для выведения из строя "облачных" антивирусных защитных механизмов.

Вирус Bohu блокирует соединения инфицированных устройств на основе Windows с облачными антивирусными сервисами, которые созданы с целью защиты системы. Разработчики malware давно задействовали способы отключения компонентов антивирусной защиты или блокировки доступа к антивирусным сайтам с инфицированных компьютеров. Однако все больше и больше фирм по обеспечению безопасности начинают использовать "облачные" антивирусы, потому что они предлагают двойное преимущество - меньшие затраты (вся тяжелая работа делается на облачных серверах, а не на клиенте) и более быстрое реагирование на растущее число угроз. Bohu отражает тот факт, что "плохие ребята" опять адаптировались к изменениям, внесенным защитниками безопасности.

Bohu, который был замечен исследователями вирусов, работающими на Microsoft в Китае, спроектирован, чтобы блокировать доступ к облачным сетевым услугам от Kingsoft, Qihoo и Rising. Все три фирмы расположены в Китае.

Вирус притворяется видео-кодеком, что является обычным трюком разработчиков вредоносных программ во всём мире. В установленном виде Bohu приводит в действие фильтр, который блокирует трафик между инфицированными компьютерами и поставщиками антивирусных услуг. Вирус также включает в себя алгоритмы сокрытия своего присутствия на инфицированных машинах.

Исследователи безопасности Microsoft описали Bohu, как "произведение искусства первой волны вирусов, нацеленных на облачную технологию защиты" в детальном описании угрозы на блоге Microsoft Malware Protection Center.

Алан Бентли, вице-президент Lumension, отметил, что подход, использованный Bohu, скорее всего будет скопирован другими видами троянов, причем как в Китае, так и где угодно еще.

"Bohu – не просто очередной вирус", - сказал Бентли. "Это первый вирус, сделанный для атак антивирусных технологий, которые защищают облако. Добавьте к этому то, что он был разработан в Китае, и мы увидим новую волну направленных кибератак".

"Теперь плохие ребята атакуют защитные механизмы, поэтому необходим другой подход к защите данных. Мы в очередной раз убедились в том, что опора на антивирусы – неэффективна".