Ha surgido un nuevo troyano que podrí­a ser el primero de una larga serie de amenazas similares, con el objetivo concreto de anular los antivirus en red y luego crear una serie de ficheros maliciosos en el ordenador y cambiar el registro de Windows. Precisamente los antivirus en red trabajan de forma online para que no se produzca una contaminación del mismo (cosa que puede ocurrir si está instalado en el ordenador).

Su nombre es Bohu (TrojanDropper:Win32/Bohu.A) y lo han descubierto investigadores chinos de Microsoft. Este nombre se debe a una de las formas en las que se oculta para acceder al ordenador del usuario, a través de un supuesto reproductor de videos en alta calidad de nombre Bohu. De forma que para que el usuario se infecte tiene que cometer el error de dejarse seducir por este falso programa.

ordenador_infectado

Una vez instalado, el malware anula la comunicación entre el cliente y el servidor de varios antivirus online, uno de los cuales es Kaspersky. Cuando el ordenador está desprotegido, Bohu es capaz de instalar archivos maliciosos y de cambiar el registro de Windows, aunque por sus caracterí­sticas podrí­a muy bien servir como puerta de entrada para otros virus. Es otra de las muestras de un campo en constante evolución como es el del malware.

Después de haberse instalado, Bohu es capaz de esconder su rastro en la red borrando cookies de sitios como Google o cambiando constantemente los nombres de los ficheros para evitar la detección. Bohu tiene un campo de actuación concreto de momento, China, pero todo hace presagiar que se encontrará pronto fuera del paí­s asiático.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp