Kibersnusikaltėliai išmoko pasinaudoti
Windows’uose esančiomis papildomų komponentų diegimo priemonėmis įdiegdami kenksmingas programas į aukų kompiuterius.
Windows’uose esančiomis papildomų komponentų diegimo priemonėmis įdiegdami kenksmingas programas į aukų kompiuterius.
Apie naujo atakų tipo atradimą pranešė kompanijos Symantec specialistai. Atakos vykdomos, išnaudojant Background Intelligent Transfer Service (BITS) tarnybą, įdiegtą į Windows ХР, Windows Server 2003 ir Windows Vista operacines sistemas. BITS tarnyba, daugiausia naudojama kitų tarnybų, kaip Windows Update, Windows Server Update Services ir Systems Management Server, užtikrina pataisų ir atnaujinimų įdiegimą foniniu režimu. Tarnyba neperkrauna ryšio kanalo ir automatiškai atnaujina darbą, jei ryšys nutrūksta.
Symantec pažymi, kad šių metų kovą internete pasirodė Trojos arklys, bandantis su BITS tarnyba įdiegti papildomus komponentus. Su į Windows įdiegta BITS tarnyba piktadariai gali apeiti patikrą. Be to, naudojant BITS, kibernusikaltėliams nereikia patiems rašyti kenksmingų programų įdiegimo kodo. Tiesa, įjungti BITS tarnybą galima tik gavus priėjimą prie aukos kompiuterio.
Symantec specialistai pabrėžia, kad dabar nėra būdų, kuriais būtų galima uždrausti nesakcionuotą BITS tarnybos naudojimą. Be to, pažymima, kad pačios atnaujinimo tarnybos Windows Update ir Windows Server Update Services grėsmės naudotojams nekelia. Microsoft’o atstovai, kaip praneša InfoWorld, Symantec tyrimo rezultatų niekaip nekomentuoja.
„Games.lt“
