В мире технологий
16-05-2007 14:34
Новый USB-червь не дает пользователям попасть на YouTube
13-05-2007 09:12
Microsoft проводит очередную встречу с хакерами
13-05-2007 09:08
Хакеры освоили новую технику загрузки вредоносного ПО
11-05-2007 17:44
Массовое удаление ICQ номеров
11-05-2007 17:31
Dell присоединилась к договору между Microsoft и Novell
04-05-2007 09:33
Поисковый сервис Yahoo! внедрил особый CSS-класс "robots-nocontent"
19-04-2007 04:03
Создан язык программирования EPL
08-04-2007 15:38
Конференция Sun Microsystems в Питере
08-04-2007 15:27
Debian GNU/Linux 4.0 released
05-04-2007 14:56
Искусственный интеллект для искусственного интелекта
29-03-2007 14:00
Прозрачные батареи - неужели это так
23-03-2007 07:21
В Америке умер создатель языка Fortran
18-03-2007 19:34
Вышла пятая версия Red Hat Enterprise Linux
18-03-2007 19:32
"Аскон" представила САПР "Компас-3D v.9"
18-03-2007 19:28
Сделка между Microsoft и Novell задерживает выход GPLv3
18-03-2007 19:22
Dell начинает продажи компьютеров с винчестерами на 1 Тб
18-03-2007 19:19
Ведущий инженер Google рассказал о планах развития технологий поисковика
11-03-2007 21:00
Проект с открытым кодом Higgins надеется на помощь Microsoft
11-03-2007 21:00
В Турции заблокирован доступ к YouTube
11-03-2007 21:00
В марте не будет патчей от Microsoft
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
13-05-2007 09:08
Автор: nikedeforest
Хакеры освоили новую технику загрузки вредоносного ПО
Киберпреступники научились эксплуатировать встроенные в Windows средства загрузки дополнительных компонентов с целью внедрения на компьютеры жертв вредоносного программного обеспечения.


Об обнаружении нового типа атак сообщили специалисты компании Symantec. Методика, применяющаяся сетевыми злоумышленниками, основана на использовании инструментария Background Intelligent Transfer Service (BITS), встроенного в операционные системы Windows ХР, Windows Server 2003 и Windows Vista. Сервис BITS, использующийся, в частности, службами Windows Update, Windows Server Update Services и Systems Management Server, обеспечивает возможность загрузки патчей и обновлений в фоновом режиме. При этом сервис не перегружает канал связи и автоматически возобновляет работу в случае разрыва соединения.

В Symantec отмечают, что в марте нынешнего года в Сети появился троян, пытающийся загрузить дополнительные компоненты при помощи сервиса BITS. Применение встроенных в Windows средств BITS позволяет злоумышленникам обойти штатный брандмауэр. Кроме того, в случае эксплуатации BITS киберпреступникам не приходится писать собственный код для загрузки вредоносного ПО. Правда, задействовать средства BITS можно только лишь после получения доступа к ПК жертвы.

Специалисты Symantec подчеркивают, что в настоящее время нет способов, при помощи которых можно было бы запретить несанкционированное использование сервиса BITS. Вместе с тем, эксперты Symantec отмечают, что сами по себе службы обновлений Windows Update и Windows Server Update Services угрозы для пользователей не несут. Представители Microsoft, как сообщает InfoWorld, результаты исследования Symantec пока никак не прокомментировали.