Troyano se actualiza con “Windows Update”
Troyanos, Vulnerabilidades, Malware
Más concretamente, el troyano se sirve del componente BITS (Background Intelligent Transfer Service, usado tanto por el servicio Windows Update como por el propio Messenger en su protocolo de transferencia de archivos) para descargar nuevos ficheros maliciosos, evitando de esta forma ser detectado por cortafuegos y antivirus, ya que en principio este servicio es una actividad “legítima” del propio sistema.
Las ventajas de este método para los hackers son evidentes, porque además de actualizar el malware de forma “silenciosa” y sin levantar sospechas, la propia naturaleza del servicio BITS (que aprovecha el ancho de banda sobrante del sistema) impide que el usuario note ralentización o comportamiento anómalo alguno en su computadora.
Aunque esta ingeniosa técnica de malware se detectó a finales del año pasado, es ahora cuando un troyano alemán la ha puesto en práctica a través de correos que se han distribuido en el mes de Marzo, según advierte Symantec. También aseguran que hoy por hoy no existe forma humana de evitar este comportamiento, y que hay que esperar a que Microsoft parchee de alguna forma su componente BITS (para que sólo pueda ejecutarse con privilegios adecuados, o para que acceda únicamente a URL’s seguras, por ejemplo) para que se solucione el problema.
Vía: The Register
No hay comentarios
Dejar un comentario (comentarios moderados)
Dejar un comentario (comentarios moderados)
Líneas y saltos de párrafo automáticos, el correo-e no se mostrará, HTML permitido:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>