Хакеры освоили новую технику загрузки вредоносного ПО

Discussion in 'Мировые новости. Обсуждения.' started by le_san, 12 May 2007.

  1. le_san

    le_san Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    15
    Likes Received:
    42
    Reputations:
    0
    Киберпреступники научились эксплуатировать встроенные в Windows средства загрузки дополнительных компонентов с целью внедрения на компьютеры жертв вредоносного программного обеспечения. Об обнаружении нового типа атак сообщили специалисты компании Symantec. Методика, применяющаяся сетевыми злоумышленниками, основана на использовании инструментария Background Intelligent Transfer Service (BITS), встроенного в операционные системы Windows ХР, Windows Server 2003 и Windows Vista. Сервис BITS, использующийся, в частности, службами Windows Update, Windows Server Update Services и Systems Management Server, обеспечивает возможность загрузки патчей и обновлений в фоновом режиме. При этом сервис не перегружает канал связи и автоматически возобновляет работу в случае разрыва соединения. В Symantec отмечают, что в марте нынешнего года в Сети появился троян, пытающийся загрузить дополнительные компоненты при помощи сервиса BITS. Применение встроенных в Windows средств BITS позволяет злоумышленникам обойти штатный брандмауэр. Кроме того, в случае эксплуатации BITS киберпреступникам не приходится писать собственный код для загрузки вредоносного ПО. Правда, задействовать средства BITS можно только лишь после получения доступа к ПК жертвы. Специалисты Symantec подчеркивают, что в настоящее время нет способов, при помощи которых можно было бы запретить несанкционированное использование сервиса BITS. Вместе с тем, эксперты Symantec отмечают, что сами по себе службы обновлений Windows Update и Windows Server Update Services угрозы для пользователей не несут. Представители Microsoft, как сообщает InfoWorld, результаты исследования Symantec пока никак не прокомментировали.
    http://www.uinc.ru/news/sn7790.html​
     
    2 people like this.
  2. Fen-Omen

    Fen-Omen Elder - Старейшина

    Joined:
    22 Mar 2007
    Messages:
    60
    Likes Received:
    88
    Reputations:
    60
    Еще один плюс в пользу открытых операционных систем...

    Возможно ищут оправдание
     
  3. x-ultra-x

    x-ultra-x Elder - Старейшина

    Joined:
    5 Oct 2005
    Messages:
    45
    Likes Received:
    7
    Reputations:
    -2
    Уже есть малвар использующий BITS, например 0x48k BITS Loader by Cr4sh
     
  4. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    "Секурити-эксперты" тока щас узнали про этот способ ?? =))
    Cr4sh, к примеру, написал и выложил свой лоадер в паблик вместе с исходниками уже как с полгода назад..
     
  5. netf0x

    netf0x Elder - Старейшина

    Joined:
    27 Apr 2006
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Дык им то пох)) Вспомним сколько раз они выдавали патч позже нахождения решения сторонними людьми.
     
Loading...