Ha surgido un nuevo troyano que podrรญยญa ser el primero de una larga serie de amenazas similares, con el objetivo concreto de anular los antivirus en red y luego crear una serie de ficheros maliciosos en el ordenador y cambiar el registro de Windows. Precisamente los antivirus en red trabajan de forma online para que no se produzca una contaminaciรณn del mismo (cosa que puede ocurrir si estรก instalado en el ordenador).
Su nombre es Bohu (TrojanDropper:Win32/Bohu.A) y lo han descubierto investigadores chinos de Microsoft. Este nombre se debe a una de las formas en las que se oculta para acceder al ordenador del usuario, a travรฉs de un supuesto reproductor de videos en alta calidad de nombre Bohu. De forma que para que el usuario se infecte tiene que cometer el error de dejarse seducir por este falso programa.
Una vez instalado, el malware anula la comunicaciรณn entre el cliente y el servidor de varios antivirus online, uno de los cuales es Kaspersky. Cuando el ordenador estรก desprotegido, Bohu es capaz de instalar archivos maliciosos y de cambiar el registro de Windows, aunque por sus caracterรญยญsticas podrรญยญa muy bien servir como puerta de entrada para otros virus. Es otra de las muestras de un campo en constante evoluciรณn como es el del malware.
Despuรฉs de haberse instalado, Bohu es capaz de esconder su rastro en la red borrando cookies de sitios como Google o cambiando constantemente los nombres de los ficheros para evitar la detecciรณn. Bohu tiene un campo de actuaciรณn concreto de momento, China, pero todo hace presagiar que se encontrarรก pronto fuera del paรญยญs asiรกtico.
Una respuesta a “Bohu, troyano que tiene como objetivo los antivirus online”
se dberia ir trabajando ya para la detección y destrucc ion de este virus.