Китайский троян блокирует облачные антивирусы

В Китае создан первый троян, специально нацеленный на противостояние с "облачными" антивирусами, сообщает Microsoft Malware Protection Center. Троян Bohu распространяется под видом бесплатного видеоплеера, и пока что борется только с китайскими антивирусами Kingsoft, Qihoo и Rising.

На "облачные" решения по обеспечению безопасности переходят сейчас многие антивирусы. В частности, "Лаборатория Касперского" с 2009 года использует в своих продуктах систему KSN, которая получает обратную связь с компьютеров пользователей, что позволяет более оперативно отслеживать новые угрозы. В том же году Panda Security похвасталась рядом облачных решений - в частности, утилитой для браузера, которая отфильтровывает опасные сайты, опять-таки на основе данных от интернет-пользователей. Использование таких технологий привело к тому, что вирусописатели ищут новые ходы - или вспоминают старые, как в случае червя Stuxnet, который распространяется через USB-флешки.

В случае с Bohu, вирус незаметно перекрывает трафик между пользовательским компьютером и сервером антивируса, не давая пользовательскому компьютеру сообщить в центр об подозрительной активности. Ранее уже существовали вирусы, которые блокируют антивирусные сайты, но в данном случае речь идет о более продвинутой технике - блокируется не просто сайт производителя, а онлайновая система оперативной связи с антивирусным "облаком".