Uwagę wielu osób zwrócił trojan o nazwie Bohu, który rozprzestrzeniał się wcześniej tego roku. Program ten potrafi zablokować usługi antywirusowe oparte na chmurze, co jest w pewnym sensie nowością. Szkodnik ten rozprzestrzenia się przy pomocy socjotechniki, głównie w Chinach. Więcej szczegółów można przeczytać na blogu MMPC (Microsoft Malware Protection Center).
Na wstępie należy powiedzieć, że nasze produkty wykrywały i blokowały trojana Bohu na podstawie jego zachowania, zanim jeszcze mieliśmy jego sygnaturę. Co więcej, jeżeli system był już zainfekowany przed instalacją skanera, użytkownik mógł mieć problem...
Bohu, między innymi, uniemożliwia dostęp do serwerów Kaspersky Lab, na których przechowywane są aktualizacje sygnatur wirusów, poprzez przechwytywanie usługi rozwiązującej adresy DNS w celu odfiltrowania prób rozwiązania adresów dla odpowiedniej nazwy domeny. W rezultacie, zainfekowany system nie może automatycznie aktualizować baz sygnatur firmy Kaspersky Lab, a tym samym nie jest w stanie wykrywać ani usuwać zagrożeń.
Jednak filtr nazw domen może również służyć do sprawdzania obecności infekcji. Przygotowaliśmy stronę,Zaloguj lub Zarejestruj się aby zobaczyć!, która wykorzystuje blokadę trojana Bohu i wyświetla różne komunikaty, w zależności od tego czy system może uzyskać dostęp do zablokowanej domeny czy nie. Użytkownicy mogą odwiedzić tę stronę, aby sprawdzić, czy są zainfekowani tym trojanem. Jeżeli strona wyświetli powyższy komunikat, to oznacza, ze trojana nie ma w systemie.
Jeżeli jednak strona internetowa wyświetli ostrzeżenie, będzie to oznaczało, że system jest prawdopodobnie zainfekowany:
W każdym razie, jeżeli zobaczysz powyższy komunikat, powinieneś ręcznie przeskanować i wyczyścić swój system. W tym celu możesz pobrać nasz darmowy dysk ratunkowy. i wypalić go na płycie CD lub dysku USB, a następnie uruchomić z niego komputer. Jako że filtr domen trojana nie ma wpływu na skaner w systemie ratunkowym, system ten wciąż może aktualizować swoje sygnatury, wykrywać i usuwać szkodliwe oprogramowanie. Więcej o tym, jak używać systemu ratunkowego, można przeczytać online, tutaj.
źródło: viruslist.pl
.
