Malware sa aktualizuje Windows Updatom

DSL.sk, 11.5.2007

Na novú techniku sťahovania nových verzií škodlivého kódu, sťahovania ďalšieho škodlivého kódu alebo iných dát používanú autormi škodlivého kódu upozornil vo štvrtok Symantec.

Podľa Symantecu na konci marca respektíve na začiatku apríla bol zachytený trojan, ktorý ako jeden z prvých využíval pre sťahovanie ďalšieho malwaru službu Background Intelligent Transfer Service, BITS.

Služba BITS je služba Windows pre asynchrónne sťahovanie aktualizácií z Windows Update, využívajú ju aj Windows Server Update Services a Systems Management Server.

Použite BITS má pre malware viacero výhod, prakticky všetky firewally samozrejme v štandardnej konfigurácii prepúšťajú dátovú prevádzku BITS, služba má COM API, ktoré umožňuje výrazne zmenšiť veľkosť kódu potrebnú pre sťahovanie a sťahovanie službou je zároveň relatívne nenápadné, keď dáta sťahuje len ak linka nie je vyťažená iným sťahovaním.

Podľa Symantecu nie je možné využívanie BITS jednoducho obmedziť pomocou firewallu tretej strany a zabrániť tak obchádzaniu firewallov malwarom, najideálnejším riešením by bolo kontrola nad možným sťahovaným obsahom priamo v službe BITS.

Doteraz používané techniky zabraňujúce detekcii firewallom sťahovali alebo odosielali dáta napríklad pomocou procesov Internet Explorera alebo Svchost s rizikom detekcie anti-spyware softvérom alebo používali ešte agresívnejšie techniky, ako napríklad vypínanie procesu firewallu, automatické odklikávanie upozorňujúcich správ alebo dokonca zmenu sieťových ovládačov.




Najnovšie články:



Diskusia:

anonymous Od: anonymous | Pridané: 11.5.2007 11:40 A da sa cakat nieco ine od windowsu? Odpovedať Hodnotiť:

P@vol Od: P@vol | Pridané: 11.5.2007 11:48 ..vymysli lepsie, ty mudrlant. Odpovedať Hodnotiť:

__KO__ Od: __KO__ | Pridané: 11.5.2007 12:08 Nejak tiez velmi nesympatizujem s Windowsom ale mohol byt viac orginalny... Odpovedať Hodnotiť:

tony Od: tony | Pridané: 11.5.2007 13:50 naco, ved uz je. viz ine OS Odpovedať Hodnotiť:

dressler Od: dressler | Pridané: 11.5.2007 21:16 anonymous sice widle pouzivam malo ale mohol si dat nieco konstruktivne alebo radsej nepisat nic Odpovedať Hodnotiť:

Jujo Od: Jujo | Pridané: 11.5.2007 12:57 Hmmmmm. Windows som mal vyse roka uplne cisty bez virov a siel bezchybne. Zo stredy na stvrtok v noci sa mi stiahli updaty do Windows. A vo stvrtok od rana sa mi zacal rozsypavat Windows. Najskor zostal z hlavneho panela len cierny pas, potom zmizli skiny, potom aj pozadie, posuvniky v oknach a dnes uz je Win preinstalovany. Svchost mi zral 100% cpu Zeby to mohlo mat suvis? Odpovedať Hodnotiť:

mcbaran Od: mcbaran | Pridané: 11.5.2007 13:38 nie veď si mal win celý čas čistý a ak si ten malware nemal predtým tak to bude niekde inde:-D vieš to sa len aktivuje win updatom Odpovedať Hodnotiť:

darien_fawk Od: darien_fawk | Pridané: 11.5.2007 13:46 Je to velmi pravdepodobne. Lebo ten SVCHOST je dost nakazlivy. Aj ked mohli to byt len sluzby ktore sa navzajom nemali v laske. Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 12.5.2007 12:15 jezis, tolko odbornosti v jednom prispevku, predychavam Odpovedať Hodnotiť:

tony Od: tony | Pridané: 11.5.2007 13:52 windows bez virusov? alebo si si to minimalne myslel. dnes uz niesu virusy take, ze ti napisu na zaciatku hlasku: "Your PC is now stoned" get a live, man Odpovedať Hodnotiť:

Pe3k Od: Pe3k | Pridané: 11.5.2007 15:30 Áno súhlasím s McBaranom.Ja mam tiež Windows už 2 roky bez vírusov.Používam NOD 32 a Spyware terminator a mam čistý komp. Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 12.5.2007 17:23 Vies kolko je takych virusov, co ich ani nod nezachyti? Staci ze sa na milw0rm.com objavi nejaky exploit a nodu trva mesiac kym to osetri. A to sa samozrejme nezverjnuju vsetky, preto lebo za to idu peniazky. Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 12.5.2007 17:25 A este jedna vec. Najlepsi antivirus/firewall je medzi klavesnicou a stolickou. Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 11.5.2007 18:34 tony ty si cisty KKT... a k mcbaran suhlas mne win bezi skoro 2 roky, a ziaden problem. Podla mna to nebolo tou aktualizaciou, mne minule neviem uz presne co som robil, ale vypol som si firewall, a nemal som este NODa a tak som fical asi 3 dni... ale v pohode nic mi nenaslo... a ficim dalej.. ;D Odpovedať Hodnotiť:

tony Od: tony | Pridané: 11.5.2007 22:50 fuha, 3 dni. tak to je naozaj dlha doba, co sa da ficat bez Antiviraku. a dik za ofendovanie. Odpovedať Hodnotiť:

poldo23 Od: poldo23 | Pridané: 11.5.2007 15:28 city windows si mal az dovtedy co si sa pripojil na net, potom si si to len nevsimal alebo si si zvykol aj win sa da udrzat funkcny ale netreba klikat na hocijake odkazy a.....a treba pouzivat niekolko adware spyware a neviemcoware programov a treba mat ghost zaluhu systemu aby sa dal obnovit(bez potreby uplne novej instalacie win a ovladacov a vsetkeho softu) pri uplnom spadnuti ale najlepsie je prejst na LIN len na to treba nervy a cas Odpovedať Hodnotiť:

krychle Od: krychle | Pridané: 11.5.2007 16:14 ja som asi rok nemal ani antispyware, ani antivir ani fw, aj ten vo win bol vypaty a nic som nechytil. akurat som za NATom, ked mi zacal blbnut komp tak som nainstaloval antivir, ale nic nenasiel ... takze ak nieste hlupy a nemate silenu sestru co vam donese virus na usb tak nechytite nic. ps. kazdy si mysli, ze na linuxe sa mu nic nestane ... ale ak je uz clovek hlupy, tak mu ani linux nepomoze. Odpovedať Hodnotiť:

tony Od: tony | Pridané: 11.5.2007 22:54 Kde beriete tu istotu, ze ste nic nechytili? ako to overujete? Existuje len malo osob, o ktorych mozem zodpovedne prehlasit, ze viem, ze na ich Xp naozaj nic nemaju, ostatny si myslia, ze ked maju antiviry, firewall, antispyware, niektory poznaju procesy a services, ale na 100% si myslia, ze su panmi sveta a ze ziadny skodlivy kod vo win nemaju... Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 12.5.2007 14:41 100% istotu nemozes mat nikdy, ani ked PC preskenujes vsetkym, co je dostupne, ale na 99% to tvrdit mozes (a 1% sa berie ako chyba v ramci tolerancie, preto mozu ludia tvrdit, ze maju Windows cisty aj bez zbytocnosti ako je AV a firewall. ;) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 12.5.2007 17:44 Tony ja uz som ti myslim pisal ze si KOKOT ze? Odpovedať Hodnotiť:

Kokot Bozz Od: Kokot Bozz | Pridané: 13.5.2007 15:08 Som ja ale KKT na n-tu ... Odpovedať Hodnotiť:

ano sam si taky ako vravis Od: ano sam si taky ako vravis | Pridané: 13.5.2007 21:32 Odpovedať Hodnotiť:

Xapoh Od: Xapoh | Pridané: 11.5.2007 16:35 Suhlasim... ked sa clovek vie o to starat tak to ide aj pod windowsom, avsak vacsina userov su taky co bezhlavo klikaju na kazde okno, kazdy odkaz a potom je to tazke ustrazit. Odpovedať Hodnotiť:

Brano Mojsej Od: Brano Mojsej | Pridané: 11.5.2007 18:06 Priatelu v predchadzajucom clanku Ta jeden user upozornil na slovo kazdy/kazdi. Odporucam zacat Slabikarom pre prvy rocnik zakladnej skoly. Bez urazky :D Odpovedať Hodnotiť:

tony Od: tony | Pridané: 11.5.2007 22:55 dalsi co si mysli, ze ked mu to neblika na obrazovke, tak nic nema... kde sa sakra tie myty beru... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 12.5.2007 17:44 tony uz sa opakujem ale si KOKOT Odpovedať Hodnotiť:

Kokot Bozz Od: Kokot Bozz | Pridané: 13.5.2007 15:10 opakujes sa, opakujes ... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 21:32 ale aj ty sa opakujes opakujes :D Odpovedať Hodnotiť:

Kokot Bozz Od: Kokot Bozz | Pridané: 14.5.2007 3:44 opakujes sa, opakujes ... Odpovedať Hodnotiť:

Albert E. Od: Albert E. | Pridané: 11.5.2007 17:08 Hnupe treba citat poriadne: win updatom sa to, nie aktivuje ale aktualizuje!!! cize ked uz mas malware tak sa ti stiahne new svinstvo!!! ;) Odpovedať Hodnotiť:

Boko Od: Boko | Pridané: 11.5.2007 18:30 Ale ked si to stiahne new to je raz za tyzden max a nod sa aktualizuje aj 3-krat do dna taze asi to neni az take ucinne :D Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 11.5.2007 18:37 HAHAHA, tak dobre som sa minimálne 1 deň nezasmial, ako na tomto článku. Keep updated! Odpovedať Hodnotiť:

korektor? Od: korektor? | Pridané: 12.5.2007 1:40 Pouziva redakcia korektora? Lebo ak nie, tak by mala a ak ano, tak co tam sakra robi? "najideálnejším" - to uz je co za slovo? Ak je nieco idealne, tak to uz snad "idealnejsie" byt nemoze. OMG Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 12.5.2007 17:48 ty nepoznaš stupnovanie? ak je nieco idealnejsie tak prosím ale oni hovoria o NAJIDEALNEJSOM... Odpovedať Hodnotiť:

M3 Od: M3 | Pridané: 13.5.2007 0:08 Gramaticky je to ok. Horšie je to obsahovo, t.j. nechápem význam toho slova, ako aj slova "najoptimálnejšie riešenie" Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 12:16 neviem co v tom nechapes, nieco je optimalne, optimalnejsie a najoptimalnejsie... nevidim v tom problem... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 15:12 no jasne ... uz chapme ... Bozz je kokstsky, kokotskejsi, najkokotskejsi ... to poslende plati ;-) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 21:34 Detinsky, detineckejsi, ............JEBNUTY Odpovedať Hodnotiť:

Kokotko Bozz Od: Kokotko Bozz | Pridané: 14.5.2007 3:45 o jasne ... uz chapme ... Bozz je kokstsky, kokotskejsi, najkokotskejsi ... to poslende plati ;-) Odpovedať Hodnotiť:

madlo Od: madlo | Pridané: 12.5.2007 23:22 Ahojte. Mám NOD 32 na vsetkych (3) kompoch a zaroven je na vsetkych vypnuty update od prvej chvile instalacie win. Zatial nemam vyrazne problemy, nejaky skodlivy kod sa z casu nacas objavi, ale vacsinou ide iba o neskodne veci. uz par rokov mam pokoj od virov, trojanov, wormov a spywaru. Este nieco : IE som uplne vylucil. FF/Opera Rulezz Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 12:18 :D Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 15:13 no jasne ... uz chapme ... Bozz je kokostsky, kokotskejsi, najkokotskejsi ... to poslende plati ;-) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 21:33 Este ze si sa podpisal ako Bozz inak by sme nevedeli o kom rozpravas. ;-) Odpovedať Hodnotiť:

brzda Od: brzda | Pridané: 13.5.2007 7:15 No a uzavrime to tvrdením: Opera je aj tak najlepšia, no nie ? muahahahahahah =) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 12:17 ty si .. a poriadna Odpovedať Hodnotiť:

shanyo Od: shanyo | Pridané: 13.5.2007 13:56 bezpečný WIN? prečo nie - ale počítač musí byť bez sieťovej karty, bez modemu, vypnutý a zamknutý v pancierovej skrini v pivnici... adaware, spyware, ...ware, NOD = čo ste masochisti? Odpovedať Hodnotiť:

shanyo Od: shanyo | Pridané: 13.5.2007 20:33 dopľňam - Linux/Ubuntu 6.06 = žiadne reštarty (vo WIN XP klasicky aj 10x za večer, modem od Pomaranča šlape rýchlosťou, o akej ani výrobca netuší, vo WIN bol download 0,5 - 2 kB!!!, teraz priemer okolo 13 kB bežne vyskočí na 90 kB !!! - žial, rýchlosť mu pomaly klesá, rekord 3,6MB .xls súbor za 9 sekúnd ( práve bol v TV nejaký hokejový zápas, tak na sieti bolo málo ľudí) a minimálne pády zo siete, autodetekcia tlačiarne HP PSC 1410, foto KODAK a hovorí to so mnou po slovensky, vo WIn všetko treba zvlášť inštalovať a príšerne to spomalilo celý systém... ale má to jednu velkú chybu - treba sa naučiť ovládať nový systém - ale, veď aj WIN sa človek musel naučiť... záver = nie som masochista, takže WIN inštalačku som zahodil a nepustím si to bližšie k PC ako na 100 m... Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.5.2007 21:36 ale ani tvoj mozok nieje k tebe blizsie ako tych 100 m Odpovedať Hodnotiť:

Chujko BOzz Od: Chujko BOzz | Pridané: 14.5.2007 3:49 ty mas mozok vzdialeny na hoy or rebrickovej nervovej sustavy ... snad o 10mil rokov sa vyvitie tvoja rasa aspon na uroven dazdovky ... dovtedy ... sa zobud, do kazdeho tu len jebes a z kazdeho sa znazis urobit debila ... no hlavne ze ty si genifus, precitaj si vesetky prispevky a hlavne svoje ... takeho chuja na slovensku to treba hladat s lupou ... Odpovedať Hodnotiť:

shanyo Od: shanyo | Pridané: 14.5.2007 21:06 ako som si tak čítal Vaše predchádzajúce komentáre...niekto múdry raz povedal: "Keď chýbajú argumenty, nastupujú vulgarizmy (alebo hrubá sila..." Ostatne, sami vydávate svedectvo o výške svojho IQ... Odpovedať Hodnotiť:

jjjj Od: jjjj | Pridané: 14.5.2007 0:39 skoda ze tan modem, fotak a tlaciaren je jedine co si na ten comp dostal..:D a mas pravdu..novy os sa tazko uci ked si zvyknuty na stary.. tazko sa ti ten win ucil ked si nic predtym nevedel tak si sa na to vysral..inak staci sa naucit starat sa o novy os..a myslim ze vo win sa mas starat o podstatne menej veci ako v linuxe (realne asi nie, pretoze v linuxe ti nebezi tolko blbosti ako vo windowse, takze tu predpokladam pri rovnakom mnozstve nainstalovaneho hw a sw).. Odpovedať Hodnotiť:

shanyo Od: shanyo | Pridané: 14.5.2007 20:54 ja viem, že LINUX má problémy s HW, ale, ako sa hovorí "Plačete dobre, ale na nesprávnom hrobe..." toto majú na svedomí výrobcovia HW, že nie sú ochotní uvolniť ovládače - nakolko väčšina SW je v LINUXE zadarmo... česť výnimkám... Odpovedať Hodnotiť:

trarmarzz Od: trarmarzz | Pridané: 17.7.2007 11:24 BOBLO KO MNE!!! <a href=http://cialisit.blog.hr/>online cialis</a> <a href=http://ital.cialis.sblog.cz/>vendita cialis</a> <a href=http://cialis.yourbb.eu/>order cialis</a> <a href=http://italcialis.vdforum.ru/>buy cialis</a> <a href=http://cialisit.eamped.com/>cheap cialis</a> srochno! vsem pokupat! Odpovedať Hodnotiť:

trarmarz2 Od: trarmarz2 | Pridané: 22.7.2007 2:43 BOBLO KO MNE!!! <a href=http://viagra-it.rapidboards.com/>cheap viagra</a> <a href=http://viagra1.eamped.com/>buy viagra</a> <a href=http://viagraitalia.eamped.com/>vendita viagra</a> srochno! vsem pokupat! Odpovedať Hodnotiť:

Pridať komentár