terça-feira, 25 de janeiro de 2011

Crackers Evoluem

Novo malware ataca os antivírus
Alvo são os baseados em computação de nuvem

Um novo trojan desenvolvido na China foi criado especialmente para desabilitar as defesas de softwares antivírus baseados em computação de nuvem.

O malware, identificado como TrojanDropper:Win32/Bohu.A pela Microsoft, como Dropper.Win32.Bobohu.a pela Rising AV, como Trojan-Dropper.Win32.NSIS.tw pela Kaspersky e como Troj/Agent-OSP pela Sophos, bloqueia as conexões usadas pelos serviços de computação de nuvem dos softwares antivírus.

Os criadores de malwares já utilizam rotinas que visam desativar os softwares antivírus instalados nos computadores ou bloquear o acesso aos sites de empresas de segurança, mas este é o primeiro visando os que utilizam a computação de nuvem.

E como cada vez mais as empresas de segurança estão começando a adotar arquiteturas baseadas em computação de nuvem em seus softwares antivírus, o surgimento do TrojanDropper:Win32/Bohu.A mostra que os criminosos já começaram a se adaptar às mudanças.

O uso de tecnologias baseadas em computação de nuvem nos softwares antivírus reduz o impacto no desempenho do computador do usuário e também permite a detecção de novas ameaças quase que em tempo real.


Panda Cloud Antivirus, um exemplo de software
antivírus baseado em computação de nuvem




O TrojanDropper:Win32/Bohu.A, detectado por pesquisadores da Microsoft na China foi criado para bloquear especificamente os produtos das empresas de segurança Kingsoft, Qihoo e Rising no país.

O malware chega disfarçado como um codec de vídeo, uma das iscas mais comuns usadas por criadores de vírus em todo o mundo. Ao ser instalado, o TrojanDropper:Win32/Bohu.A aplica um filtro que bloqueia o tráfego entre as máquinas infectadas e o provedor de serviços.

O malware também possui rotinas para permitir que ele oculte sua presença nas máquinas infectadas.

Pesquisadores de segurança na Microsoft descreveram o TrojanDropper:Win32/Bohu.A como o primeiro elemento em uma nova onda de malwares visando as tecnologias de computação de nuvem.

Mais detalhes técnicos sobre ele estão disponíveis 
no Microsoft Malware Protection Center.

Nenhum comentário: