A Microsoft a BITS-et használja arra, hogy segítségével biztonsági javításokat és frissítéseket tölthessenek le felhasználói a Windows-t futtató gépeikre. Mivel a BITS az operációs rendszer része, az e szolgáltatást kihasználó malware-nek lehetősége nyílthat a helyi tűzfalakon való akadálytalan áthaladásra. Frank Boldewin, biztonsági szakértő, talált egy olyan trójai programot, amely a BITS-en keresztül szipkázza le a kártékony programokat az áldozat rendszerére.
Elia Florio, a Symantec egyik munkatársa blogjában elemzi a technikát.
A Microsoft azt nyilatkozta, hogy ismeri a problémát, de ahhoz, hogy egy trójai a BITS-et használja további ártó programok letöltésére, előbb valamilyen módon (mondjuk sikeres social engineering útján) települnie kell az áldozat rendszerére. A Microsoft tudatában van annak, hogy a TrojanDownloader:Win32/Jowspry aktívan kihasználja a BITS-et a helyi policy-alapú tűzfalak áthágására, hogy az áldozat gépére további malware-eket telepítsen.
Bővebben a BBC News cikkében.
- A hozzászóláshoz be kell jelentkezni
- 2345 megtekintés
Hozzászólások
Ha úgy nézzük, nem csak ez az egy, hanem az összes. Csak azt máshogy hívjuk. :)
-----
"Nem a zsömle kicsi, hanem a pofátok nagy..."
- A hozzászóláshoz be kell jelentkezni
"kihasználja a BITS-et a helyi policy-alapú tűzfalak áthágására"
azt hallottam hogy a vistaban jobb a tuzfal mar a kimeno dolgokat is lehet szurni, vajon ezt is lehet tiltani vagy ez egy alapertelmezett lyuk?
udv Zoli
- A hozzászóláshoz be kell jelentkezni
Mar csak egy press release kell a virusiroktol, hogy "Udvozoljuk a Microsoft technologiajat, amely lehetove teszi szamunkra, hogy barmikor letoltsuk a virusfrissiteseket" ;-)
- A hozzászóláshoz be kell jelentkezni
:D
Gentoo Karvaly
- A hozzászóláshoz be kell jelentkezni
:D
Megjelent a Stoned Vírus 2007. Kívánja-e letölteni most és telepíteni?
---------- -----------
| IGEN | | IGEN |
---------- -----------
(A gép reszetelésével ön automatikusan "IGEN"-lő választ ad.)
Köszönjük, hogy az MS OS-t választotta:
Stoned Virus Core Team
- A hozzászóláshoz be kell jelentkezni
A Frissítések készen állnak, ide kattintva telepítheti őket:
x Microsoft Genuine Advantage eredetiség ellenőrző eszköz (KB912345)
x Microsoft Security Update (KB965432)
x Micrus0ft G3nuin3 4dvant4g3 (bits-trojan.ru)
Expressz (Ajánlott)
Custom (Részletes)
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Nem tudom, hol hallottam: "Ez nem bug, hanem feature..."
- A hozzászóláshoz be kell jelentkezni
obsd ?
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
ROTFL
- A hozzászóláshoz be kell jelentkezni
Amíg az egyszeri user ismeri a rendszergazda jelszavát, addig nem lesz tökéletes védelem.
----
Egyik Kreténben volt ez a poén (képpel, de így is üt):
Lelkiismeretlen csalók új, minden eddiginél hatékonyabb módszert vetnek be a kisnyugdíjasok kisemmizéséhez:
- Ideadná az összes pénzét, kérem?
- Persze, örömmel!
- A hozzászóláshoz be kell jelentkezni
Szerintem ezért kár az MS-t anyázni, jó feature ez, és ha egy malware már fent van, akkor úgyis mindegy... Egy tűzfalba nem hiszem, hogy sokból tartana beleírni, hogy figyelje, hogy melyik processz fér hozzá a bits-hez, ha meg a júzer default leokéz minden üzenetet, amit ír a tűzfal, akkor szintén nem a bits hibája. Az explorer-t is lehet ezerféle módon forkolni és letöltésre használni, és nincs is ma olyan tűzfal, ami ne szólna ilyenek miatt.
- A hozzászóláshoz be kell jelentkezni