Chip News

prasa komputerowa

Dziurawy Windows Update

Dziurawy Windows Update

2007-05-11

Twórcy złośliwego oprogramowania mogą być w stanie „przekabacić” komponenty Windows Update w taki sposób, by dystrybuowały wirusy, jak ostrzegają naukowcy w Symantecu.

Analiza wykonana przez tę firmę dowodzi, że jeden z Trojanów, dystrybuowany przez pocztę elektroniczną pod koniec marca bieżącego roku wykorzystuje komponent o nazwie BITS (Background Intelligent Transfer Service) do pobierania plików.

BITS to component Windows pozwalający na transfer plików pomiędzy maszynami. Usługa jest wykorzystywana przez Windows Update, Windows Server Update Services i System Management Server do pobierania uaktualnień. Jest używana też przez komunikatory Microsoftu.

Usługa asynchronicznego pobierania to zgrabna metoda na pobieranie plików nie obciążając przy tym łącza. Jednak może też być wykorzystana do pobierania złośliwego oprogramowania.

„Wykorzystanie BITS do pobrania złośliwych plików to mądra sztuczka, ponieważ omija lokalne zapory, ponieważ pobieranie jest wykonywane przez sam Windows i nie wymaga podejrzanych działań by wdrożyć proces” – pisze Elia Florio z Symanteca na swoim blogu.

Można też wykorzystać tę usługę do pobrania dodatkowego spyware’u do już zainfekowanych maszyn bez alarmowania użytkowników, wyłączania zapor, infekowania złośliwym oprogramowaniem zaufanych komponentów systemu operacyjnego i innych, szkodliwych działań.

Metoda BITS do wyłączania zapór była znana już od końca ubiegłego roku. Jednakże niemiecki trojan reprezentuje bardziej wyrafinowaną technikę, gdyż jego celem jest pobranie złośliwego oprogramowania do systemów, w których już zapora mogła być „przekabacona”.

W niemieckim trojanie, moduł do pobierania uzyskuje dostęp do komponentu BITS poprzez interfejs COM dzięki CoCreateInstance() i wykorzystuje „metody CreateJob() i AddFile() aby skonfigurować plik do pobrania i ścieżkę przeznaczenia”.

Co gorsza, nie istnieje żadne zabezpieczenie przed takim atakiem. „Nie łatwo sprawdzić co BITS może pobierać, a co nie”. Wg Florio, takie użycie BITS-a jest „wspaniałą technologią wykorzystaną w złym celu”.

Florio powiedział też, że Microsoft musi zmodyfikować swoje oprogramowanie łatką. „Prawdopodobnie interfejs BITS powinien być dostępny tylko na specjalnych uprawnieniach, lub też zadania pobierania stworzone przez BITS powinny być ograniczone tylko do zaufanych adresów”.

Szukaj w archiwum: Dziurawy Windows Update

@ 2005-2008 - Polityka prywatności

Car Power Socket Dual, czyli podłącz notebooka w samochodzie -> Firma Trust oferuje praktyczny adapter, zamieniający gniazdko zapalniczki samochodowej w przenośny kontakt, który zapewni zasilanie...

Seria pancernych, zewnętrznych twardzieli -> LaCinema Rugged to nowa seria zewnętrznych dysków twardych o pojemności 250, 320 oraz 500 GB, zamkniętych w odpornej na wstrząsy...

Notebooki NTT Corrino z Centrino 2 na pokładzie -> Do oferty notebooków polskiego producenta NTT, dołączyły nowe modele wyposażone w procesory Core 2 Duo, zintegrowaną grafikę...

0,85-calowe stacje SSD od Super Talent -> Malutkie, 0,85- oraz 1-calowe stacje SSD, są wynikiem współpracy firm Super Talent i Intel, a skierowane są na rynek urządzeń...

Przetestuj wydajność swojej karty graficznej -> Jeżeli masz dość imponujących a oklepanych animacji z 3dmarka, może czas sprawdzić polską alternatywę? Demo Into The Pink...

Bloger robi karierę -> Bloger, jeszcze nie tak dawno indywidualista i romantyk, dla którego najważniejsza była możliwość nieskrepowanego wyrażania...

Producent biznesowych notebooków rzuca wyzwanie ultraprzenośnym komputerom -> Lenovo ThinkPad X200s oraz Lenovo ThinkPad X200 tablet są odpowiedzią Lenovo na zapotrzebowanie użytkowników na komputery...

Antybakteryja mysz karmiona przez Bluetooth -> LEXMA prezentuje myszkę komputerową dla osób szczególnie ceniących sobie higienę pracy. Urządzenie wyposażone jest w technologię...

Internetowe wykopki -> DIV.tekst_dodatkowy { PADDING-RIGHT: 10px; BORDER-TOP: steelblue 1px solid; PADDING-LEFT: 10px; FONT-WEIGHT: bold;...

Stylowy odtwarzacz DVD do salonu i sypialni -> Samsung F1080/ F1080W zrywa z przekonaniem, że odtwarzacz DVD musi charakteryzować się pozbawioną oryginalności formą. Opływowe...

Mija 70 lat od wynalezienia kserografii -> Wszystkiego najlepszego dla kserografii! Wynalazek, który wczoraj obchodził swoje 70. urodziny, umożliwia ludziom na całym...

Wydajny Radeon dla oszczędnych -> Firma SAPPHIRE przedstawiła nową kartę graficzną z bardzo udanej serii HD 4800 – HD 4830. Model ten łączy w sobie wydajność...

Telefon i mobilny komputer w jednym -> Trzecia edycja urządzenia HDCP, została wyposażona w dwa ekrany, dwa procesory i dwa systemy operacyjne. Łączy ono w sobie...

Pamięci DDR3 Corsair współpracujące z procesorami Core i7 -> Zestawy pamięci DDR3 o pojemności 3 oraz 6 GB, należące do serii Dominator oraz XMS3, pracowały będą z częstotliwościami 1333,...

Quanta zajmie się produkcją netbooków Classmate PC -> Netbooki Classmate PC trzeciej generacji produkowane będą przez tajwańskiego producenta. Urządzenia będą wyposażone w obracane,...

Inicjatywa Symbian Foundation poszerza horyzonty -> 12 nowych firm, w tym ARM, Visa, czy Fujisoft, dołączyło do fundacji Symbian, której liczba partnerów przekroczyła już pięćdziesiątkę....

Luksusowy pendrive firmy Super Talent -> Luxio to nowa seria pamięci flash, które oferują prędkość transferu równą 30 MB/s. Ponadto dane będą zabezpieczone 256-bitowym...

Toshiba aktualizuje wyposażenie notebooka Qosmio X305 -> Do wyposażenia 17-calowego notebooka dołączył czterordzeniowy procesor Core 2 Extreme, podwójny układ graficzny GeForce 9800M...

Dwa notebooki MSI dedykowane graczom -> GX630 oraz GT735 to nazwy dwóch notebooków, wyposażonych w dwurdzeniowe procesory Turion X2 Ultra, do 4 GB pamięci RAM oraz...

Google ujawnia IP swojego użytkownika -> Holenderskie biuro Google’a zgodziło się przekazać dane personalne i IP użytkownika korzystającego z Gmaila. Tym samym...