Появился первый троян, блокирующий облачные антивирусы

image

Теги: троян, вредоносное ПО

Троян Bohu распространяется под видом бесплатного видеоплеера, и пока что борется только с китайскими антивирусами Kingsoft, Qihoo и Rising.

В Китае создан первый троян, специально нацеленный на противостояние с "облачными" антивирусами, сообщает Microsoft Malware Protection Center. Троян Bohu распространяется под видом бесплатного видеоплеера, и пока что борется только с китайскими антивирусами Kingsoft, Qihoo и Rising.

На "облачные" решения по обеспечению безопасности переходят сейчас многие антивирусы. В частности, "Лаборатория Касперского" с 2009 года использует в своих продуктах систему KSN, которая получает обратную связь с компьютеров пользователей, что позволяет более оперативно отслеживать новые угрозы. В том же году Panda Security выпустила  ряд облачных решений - в частности, утилиту для браузера, которая отфильтровывает опасные сайты, опять-таки на основе данных от интернет-пользователей. Использование таких технологий привело к тому, что вирусописатели ищут новые ходы - или вспоминают старые.

Вирус Bohu  незаметно перекрывает трафик между пользовательским компьютером и сервером антивируса, не давая пользовательскому компьютеру сообщить в центр об подозрительной активности. Стоит отметить, что ранее уже существовали вирусы, которые блокируют антивирусные сайты, но в данном случае речь идет о более продвинутой технике - блокируется не просто сайт производителя, а онлайновая система оперативной связи с антивирусным "облаком".


или введите имя

CAPTCHA
Страницы: 1  2  
44209
24-01-2011 00:27:26
Извините за вопрос не совсем в тему: У Касперского - KSN ; У ESET - ThreatSense.Net, у каких антивирусов еще есть облачные технологии? Буду благодарен за ответы
0 |
анонимус
24-01-2011 00:50:58
таки слабо погуглить "cloud antivirus"?
0 |
этоттам
24-01-2011 10:19:33
у каких антивирусов еще есть облачные технологии? вообще говоря, есть чисто облачные антивирусы. Panda Cloud Antivirus, ClamAV for Windows (не WinClamAV), Immunet Protect (на коде того же ClamAV)
0 |
pimiento
24-01-2011 08:45:25
и пока что борется только с китайскими антивирусами - что это значит?
0 |
этоттам
24-01-2011 13:31:33
это значит что он блокирует китайские подделки на продукцию Apple Computers, Inc Касперского, ДрВ, НОД Капча 06663 какбе согласна с тем, что подделки - это плохо, а кЕтайЦкие подделке - это плохо в степени плохо ...
0 |
24-01-2011 10:40:37
что - то мне подсказывает что это не вирус а полезная программа: отменяет блокирование сайтов, которые за меня посчитали что они вредоносные, блокирование сообщений "в центр" ( ) о подозрительной активности на компьютере (это ведь может быть и написание вредного каммента на гос. ресурсе). в общем блокирует доступ к центру сбора информации о посещенных ресурсах. а в свете покупки каспера пиндосами такой "вирус" становиться актуальным
0 |
24-01-2011 11:26:41
Вечная борьба брони и снаряда...
0 |
пупоп рднаскела
25-01-2011 00:09:15
Из облачников поработал только с Пандой. Жуткая шляпа. Сперва кричат, что всё бесплатно, в итоге находят много куки и требуют денег, чтобы их удалить...как-то так примерно получилось. Так что невелика потеря.
0 |
Страницы: 1  2