Обнаружен троян, нарушающий работу облачных антивирусов

Специалисты корпорации Microsoft сообщили об обнаружении в Китае вредоносной программы Win32/Bohu (TrojanDropper:Win32/Bohu.A), нарушающей работу функционирующих по модели "вычислительного облака" антивирусных продуктов и сочетающих локальные технологии распознавания зловредов с проверкой объектов на удаленных серверах.

Попавший в поле зрения экспертов по информационной безопасности троянец распространяется злоумышленниками под видом медиаплеера и, по заверению знатоков, является первым решением, сводящим на нет работоспособность cloud-антивирусов (преимущественно из Поднебесной империи - Kingsoft, Rising и Qihoo) посредством блокирования обратной связи пользовательских компьютеров с серверами, координирующими работу системы "коллективного разума" и выполняющими обработку поступающей от пользовательских ПК информации.

Обнаружен троян, нарушающий работу облачных антивирусов Обнаружен троян, нарушающий работу облачных антивирусов

По мнению аналитиков, появление вредоносного ПО, нацеленного против облачных антивирусных продуктов, является следствием роста популярности и востребованности последних на рынке программного обеспечения.

О том, как устроены и работают облачные антивирусы, а также их ключевых особенностях, можно прочитать в нашем материале "Облачные антивирусы - в теории и на практике".

Источник: 3DNews