Windows Update może instalować malware

Mechanizmy Windows Update są wykorzystane do dystrybuowania złośliwego oprogramowania – przykładem robak Win32/Jowspry.

Po zainfekowaniu systemu „tradycyjną” drogą, robak przystępuje do pobierania złośliwego orogramowania wykorzystując komponent Windows Update nazwany Background Intelligent Transfer Service (BITS). Służy on do pobierania aktualizacji w tle, tak by nie wpływać na działanie uruchomionych przez użytkownika aplikacji i nie zajmować zbyt dużego pasma łącza.

BITS jest integralną częścią systemu, dlatego też ruch przez niego generowany jest ignorowany przez programy antuwirusowe. Twórcy malware znaleźli sposób, by zmusić BITS do pobierania plików innych niż oryginalne aktualizacje systemu Windows.

Według Symantec, w chwili obecnej nie ma możliwości zablokowania możliwości wykorzystnia BITS przez hackerów – będzie to wymagało przebudowania mechanizmu przez programistów Microsoft.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x