Es wurde eine Malware entdeckt, die speziell auf die Antivirentechnologie zum Schutz der Cloud abzielt.
Derzeit ist der Bohu-Trojaner in China beheimatet und verwendet Social Engineering, um Systeme zu infizieren, wie Microsoft herausgefunden hat.
“Bohu zieht die Installation von Benutzern durch Social-Engineering-Techniken an, z. B. durch die Verwendung attraktiver Dateinamen und das Löschen eines gefälschten Videoplayers namens Bohu High-Definition-Videoplayer”, heißt es in einem Blogbeitrag im Microsoft Malware Protection Center.
“Der interessantere Teil von Bohu ist, dass die Malware Cloud-basierte Dienste blockiert, die heute in den wichtigsten chinesischen Antivirenprodukten häufig verwendet werden.”
Um der Cloud-Antivirentechnologie zu entgehen, wurde Bohu mit einer Vielzahl von Techniken beobachtet.
Zum Beispiel wurde Bohu gesehen, wie er Dateien modifizierte und “zufällige Junk-Daten in das Ende seiner wichtigsten Nutzlastkomponenten” schrieb, um überholte Hash-basierte Erkennungen zu ermitteln.
Ein Sicherheitsexperte hat vorgeschlagen, dass der Angriff nur den Sicherheitsruf von Cloud Computing schädigen wird.
“Die Sicherheit von Informationen in der Cloud hat seit einiger Zeit ein Fragezeichen”, sagte Alan Bentley, Senior Vice President International bei Lumension.
“Dieser Angriff wird nur dazu dienen, weitere Bedenken hinsichtlich der Sicherheit der virtuellen Speicherung von Informationen zu schüren.”
Bentley sagte, dass die Malware auch anzeigt, dass Antivirus allein nicht ausreicht, um Systeme zu schützen.
“Das Vertrauen in Anti-Virus-Lösungen hat sich immer wieder als unwirksam erwiesen”, fügte Bentley hinzu.
“Ein intelligenterer Sicherheitsansatz würde dazu dienen, Angriffe wie Bohu zu verhindern. Nur wenn Code, von dem bekannt ist, dass er gut ist, in ein Netzwerk gelangen kann, können Unternehmen sicherstellen, dass sie wirklich geschützt sind.”
Sicherheit ist seit einiger Zeit ein Problem, das Unternehmen davon abhält, in den Cloud-Computing-Bereich einzusteigen.
Dennoch hat Ovum kürzlich vorgeschlagen, dass die britische Regierung ihre Cloud-Computing-Nutzung in diesem Jahr verstärken wird.
Ausgewählte Ressourcen
Werden Sie ein digitaler Dienstleister
So transformieren Sie Ihr Unternehmen vom Netzwerkkern zum Edge
jetzt downloaden
Optimale Geschäftsergebnisse mit der Cloud
Bewertung der besten Ansätze für die Einführung hybrider Clouds
jetzt downloaden
Virtualisierung, die Entscheidungen ermöglicht, keine Kompromisse
Nutzen Sie die Virtualisierungstechnologie, die für Ihre Hybridinfrastruktur geeignet ist
jetzt downloaden
E-Mail-Sicherheitsbedrohungsbericht 2020
Vier wichtige Trends vom Speerfischen bis zum Diebstahl von Ausweisen
jetzt downloaden
