Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Sprawdź, czy jesteś zainfekowany trojanem Bohu

Tillmann Werner
Kaspersky Lab Expert
Dodany 25 lutego 2011, 08:38 CET

Uwagę wielu osób zwrócił trojan o nazwie Bohu, który rozprzestrzeniał się wcześniej tego roku. Program ten potrafi zablokować usługi antywirusowe oparte na chmurze, co jest w pewnym sensie nowością. Szkodnik ten rozprzestrzenia się przy pomocy socjotechniki, głównie w Chinach. Więcej szczegółów można przeczytać na blogu MMPC (Microsoft Malware Protection Center).

Na wstępie należy powiedzieć, że nasze produkty wykrywały i blokowały trojana Bohu na podstawie jego zachowania, zanim jeszcze mieliśmy jego sygnaturę. Co więcej, jeżeli system był już zainfekowany przed instalacją skanera, użytkownik mógł mieć problem...

Bohu, między innymi, uniemożliwia dostęp do serwerów Kaspersky Lab, na których przechowywane są aktualizacje sygnatur wirusów, poprzez przechwytywanie usługi rozwiązującej adresy DNS w celu odfiltrowania prób rozwiązania adresów dla odpowiedniej nazwy domeny. W rezultacie, zainfekowany system nie może automatycznie aktualizować baz sygnatur firmy Kaspersky Lab, a tym samym nie jest w stanie wykrywać ani usuwać zagrożeń.

Jednak filtr nazw domen może również służyć do sprawdzania obecności infekcji. Przygotowaliśmy stronę, http://www.securelist.com/bohucheck, która wykorzystuje blokadę trojana Bohu i wyświetla różne komunikaty, w zależności od tego czy system może uzyskać dostęp do zablokowanej domeny czy nie. Użytkownicy mogą odwiedzić tę stronę, aby sprawdzić, czy są zainfekowani tym trojanem. Jeżeli strona wyświetli powyższy komunikat, to oznacza, ze trojana nie ma w systemie.

Jeżeli jednak strona internetowa wyświetli ostrzeżenie, będzie to oznaczało, że system jest prawdopodobnie zainfekowany:

W każdym razie, jeżeli zobaczysz powyższy komunikat, powinieneś ręcznie przeskanować i wyczyścić swój system. W tym celu możesz pobrać nasz darmowy dysk ratunkowy. i wypalić go na płycie CD lub dysku USB, a następnie uruchomić z niego komputer. Jako że filtr domen trojana nie ma wpływu na skaner w systemie ratunkowym, system ten wciąż może aktualizować swoje sygnatury, wykrywać i usuwać szkodliwe oprogramowanie. Więcej o tym, jak używać systemu ratunkowego, można przeczytać online, tutaj.