Обнаружен троян, нарушающий работу облачных антивирусов

Специалисты корпорации Microsoft сообщили об обнаружении в Китае вредоносной программы Win32/Bohu (TrojanDropper:Win32/Bohu.A), нарушающей работу функционирующих по модели "вычислительного облака" антивирусных продуктов и сочетающих локальные технологии распознавания зловредов с проверкой объектов на удаленных серверах.

Попавший в поле зрения экспертов по информационной безопасности троянец распространяется злоумышленниками под видом медиаплеера и, по заверению знатоков, является первым решением, сводящим на нет работоспособность cloud-антивирусов (преимущественно из Поднебесной империи - Kingsoft, Rising и Qihoo) посредством блокирования обратной связи пользовательских компьютеров с серверами, координирующими работу системы "коллективного разума" и выполняющими обработку поступающей от пользовательских ПК информации.

По мнению аналитиков, появление вредоносного ПО, нацеленного против облачных антивирусных продуктов, является следствием роста популярности и востребованности последних на рынке программного обеспечения.

О том, как устроены и работают облачные антивирусы, а также их ключевых особенностях, можно прочитать в нашем материале "Облачные антивирусы - в теории и на практике".

Источник: 3DNews