Desde o início de 2011 que os analistas da Kaspersky Lab seguem a evolução de um novo trojan chamado Bohu. A particularidade do Bohu é que consegue bloquear os serviços de antivírus baseados em cloud computing, pelo que o seu perfil representa algo de novo.

De acordo com o que Eugene Kaspersky, CEO e co-fundador da companhia, publicou no seu perfil do Facebook, este novo malware propaga-se através de esquemas de engenharia social e um dos seus principais focos encontra-se na China.

Entre outras coisas, o Bohu bloqueia o acesso aos servidores das empresas de segurança que alojam as actualizações das assinaturas de vírus, ao controlar o resolvedor de DNS, a fim de filtrar as tentativas de resolução do nome de domínio correspondente. Isto evita que o sistema infectado actualize de forma automática a base de dados com as assinaturas de vírus, para que o antivírus não consiga detectar e eliminar a ameaça.

A Kaspersky Lab criou uma página Web, www.securelist.com/bohucheck na qual os utilizadores podem descobrir facilmente se o seu equipamento está infectado por este trojan. Se aparecer uma mensagem de alerta, é necessário realizar uma verificação manual ao sistema para o eliminar. Para tal, o utilizador pode descarregar gratuitamente o disco de resgate da Kaspersky Lab e gravá-lo num CD ou drive USB e depois utilizá-lo para reiniciar o equipamento. Como o scanner no sistema de resgate não está afectado pelo filtro de domínios do trojan, é possível actualizar as suas assinaturas e detectar e eliminar o programa malicioso.