Oprogramowanie

Malware 'przechwytuje Windowsowe Update'

przeczytasz w 0 min.

Trojan może przechwytywać patche bezpieczeństwa dla Windowsa. Eksperci twierdzą, że autorzy wirusów mogą być w stanie przemycać złośliwe pliki do dowolnego komputera korzystającego z patchy bezpieczeństwa Microsoftu. W obecnej chwili, w internecie krąży przynajmniej jeden program, który jest w stanie przechwytywać kluczowy składnik Windows Update, aby wprowadzać złośliwe oprogramowanie mogące posłużyć do przejęcia kontroli nad komputerem.

Metoda ta pozwala na ominięcie zabezpieczeń użytkownika, umożliwiając tym samym niezauważone ściągnięcie plików.

Używanie BITS (Background Intelligent Transfer Service) do ściągania złośliwego oprogramowania jest bardzo sprytnym posunięciem ponieważ pozwala na ominięcie lokalnych zapór, twierdzi Elia Florio z Symanteca.

Ekspert od spraw bezpieczeństwa, Frank Boldewin, zamieścił na swojej stronie internetowej reconstructer.org informacje, że zauważył niedawno trojana przesyłanego pocztą. Program lub wiadomość wyglądająca zupełnie niewinnie i bezpiecznie skrywała złośliwe dane, które wykorzystują Windowsową usługę znaną jako Backgroung Intelligent Transfer Service (BITS).

BITS jest wykorzystywany przez Microsoft do ściągania zabezpieczeń i uaktualnień dla komputerów wyposażonych w system Windows. W związku z tym, że usługa ta jest częścią systemu, bez problemu może ona omijać lokalne zapory i zabezpieczenia podczas ściągania plików.

Pan Boldewin odkrył, że trojan jest podłączony pod BITS, dzięki czemu jest w stanie ściągać złośliwe oprogramowanie. Opublikował kod pokazujący jak wszystko działa.

Po przeanalizowaniu tego kodu, Elia Florio, badacz zabezpieczeń w firmie Symantec, napisała na swoim blogu: "Używanie BITS do ściągania złośliwego oprogramowania jest bardzo sprytnym posunięciem pozwalającym na ominięcie lokalnych zapór ponieważ to sam Windows inicjuje zapis plików i a sam program nie wymusza podejmowania podejrzanych działań, aby rozpocząć proces."

Jednakże, Microsoft poinformował, że aby wykorzystać BITS, komputer musi najpierw zostać zainfekowany trojanem odkrytym przez Boldewina.

Rzecznik prasowy giganta oprogramowania powiedział: "Microsoft jest świadomy publicznych doniesień na temat wykorzystania usługi Background Intelligent Transfer przez TrojanDownloader:Win32/Jowspry do omijania zapór, aby zainstalować szkodliwe oprogramowanie.

"Główny przekaz brzmi: przede wszystkim nie daj się zarazić. Nie klikaj w żadne linki ani załączniki, chyba że wiesz ponad wszelką wątpliwość, że pochodzą ze sprawdzonego i bezpiecznego źródła. Zawsze korzystaj z oprogramowania antywirusowego."

Microsoft zaleca, aby każdy użytkownik, który podejrzewa, że jego komputer mógł zostać zainfekowany trojanem Jowspry powinien skorzystac z skanera bezpieczeństwa Windows Live OneCare.

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!