Trojan Bohu grasuje g��wnie na terenie Chin. Jego do�� niespotykane dzia�anie polega na tym, �e oszukuje on programy antywirusowe pracuj�ce w g�o�nej technologii chmury. Jednocze�nie wykorzystuje on wiele r�nych sposob�w unikania swojego wykrycia.

Szkodnik ten w celach maskowania do��cza do swoich plik�w przypadkowe dane. Dzi�ki temu wykrywanie poprzez obliczanie funkcji skr�tu ko�czy si� niepowodzeniem. Tutaj zawodz� skanery antywirusowe, kt�re w�a�nie ow� funkcj� przesy�aj� do serwera w celu identyfikacji szkodnika.

Dodatkowo trojan stara si� za wszelk� cen� zak��ca� transmisj� danych na linii skaner-chmura. Poprzez WINSOCK API instaluje on sw�j w�asny filtr oraz sterownik NDIS, kt�ry z za�o�enia poszukuje w strumieniu danych okre�lonych s��w kluczowych i adres�w serwer�w. Je�li trafi na niego, natychmiastowo blokuje wysy�anie danych.

Trojan ten najcz�ciej trafia na komputer ofiary jako kodek wideo, po czym zaczyna instalowa� kolejne pliki. Wed�ug danych Microsoftu nie wiadomo na razie czy posiada on tylko funkcje blokuj�ce, czy mo�e potrafi tak�e szpiegowa� ruchy u�ytkownika.

�r�d�o: http://www.heise-online.pl