Desde principios de 2011 los expertos de Kaspersky Lab siguen la evolución de un nuevo troyano llamado Bohu. La peculiaridad de Bohu es que puede bloquear los servicios de antivirus basados en cloud computing, por lo que su perfil es muy novedoso. Según ha publicado Eugene Kaspersky, CEO y Co-Fundador de la compañía, en su perfil de Facebook, este nuevo malware se propaga a través de ingeniería social y uno de sus principales focos es China.
Los productos de Kaspersky Lab ya detectaban y bloqueaban a Bohu incluso antes de disponer de una firma concreta para ese programa. La complicación llegaba cuando el sistema ya estaba infectado antes de instalar el escáner de virus.
Entre otras cosas, Bohu bloquea el acceso a los servidores de las compañías de seguridad que contienen actualizaciones de las firmas de virus al alterar la resolución de DNS para filtrar los intentos de acción de un dominio específico. Esto evita que el sistema infectado actualice de forma automática la base de datos con las firmas de virus, así que el antivirus no puede detectar y eliminar la amenaza.
En Kaspersky Lab se ha puesto en marcha una página web (http://www.securelist.com/bohucheck) en la que los usuarios pueden navegar y descubrir si su equipo está infectado con el troyano.
Si aparece un mensaje de alerta, es necesario realizar un análisis manual del sistema para eliminarlo. Para ello, puedes descargar gratis el disco de rescate de Kaspersky Lab y grabarlo en un CD o disco USB, después utilizarlo para reiniciar el equipo. Como el escáner en el sistema de rescate no está afectado por el filtro de dominios del troyano, es posible actualizar sus firmas y detectar y eliminar el programa malicioso.
Puedes entrar aquí para obtener más información sobre cómo utilizar el sistema de rescate: http://support.kaspersky.com/viruses/rescuedisk
Asociación @asLAN.
