Logowanie
 Trojan Bohu oszukuje antywirusy w chmurze
Trojan Bohu oszukuje antywirusy w chmurze
Trojan Bohu grasuje głównie na terenie Chin. Jego dość niespotykane działanie polega na tym, że oszukuje on programy antywirusowe pracujące w głośnej technologii chmury. Jednocześnie wykorzystuje on wiele różnych sposobów unikania swojego wykrycia.

Szkodnik ten w celach maskowania dołącza do swoich plików przypadkowe dane. Dzięki temu wykrywanie poprzez obliczanie funkcji skrótu kończy się niepowodzeniem. Tutaj zawodzą skanery antywirusowe, które właśnie ową funkcję przesyłają do serwera w celu identyfikacji szkodnika.

Dodatkowo trojan stara się za wszelką cenę zakłócać transmisję danych na linii skaner-chmura. Poprzez WINSOCK API instaluje on swój własny filtr oraz sterownik NDIS, który z założenia poszukuje w strumieniu danych określonych słów kluczowych i adresów serwerów. Jeśli trafi na niego, natychmiastowo blokuje wysyłanie danych.

Trojan ten najczęściej trafia na komputer ofiary jako kodek wideo, po czym zaczyna instalować kolejne pliki. Według danych Microsoftu nie wiadomo na razie czy posiada on tylko funkcje blokujące, czy może potrafi także szpiegować ruchy użytkownika.

Źródło: http://www.heise-online.pl
Poleć znajomym:
Poprzedni

Gainward GeForce GTX 580 Phantom i pamięć 3 GB
Następny

LiquidKeyboard czyli wirtualna pływająca klawiatura
 Reklama
 Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
 Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook