Hacker missbrauchen Windows Update Downloader

Windows Der Sicherheitsdienstleister Symantec hat nach eigenen Angaben festgestellt, dass die Autoren von Schad-Software zunehmend auf den in Windows integrierten Dateiübertragungsdienst BITS setzen, um nach einem erfolgreichen Angriff mit einem Trojaner Firewalls zu umgehen. Der Background Intelligent Transfer Service (BITS) wird von Windows unter anderem dazu verwendet, Patches von Windows Update zu beziehen. Der Dienst wurde mit Windows XP erstmals eingeführt und ist mittlerweile auch in Windows Server 2003 und Windows Vista integriert. Er erlaubt die Übertragung von Daten, ohne das andere Downloads ausgebremst werden.

Durch seine Vielseitigkeit bietet BITS auch Virenautoren und anderen Internetkriminellen die Möglichkeit, das System für ihre Zwecke zu missbrauchen. Da BITS ein Teil des Betriebssystems ist, werden die übertragenen Daten von der Firewall in jedem Fall hindurch gelassen. Diese Eigenschaft nutzen die Autoren von Schad-Software, um zusätzlichen Code auf ein bereits kompromittiertes System einzuschleusen.

Auf diesem Weg können nach Angaben von Symantec Keylogger und andere gefährliche Software nachgeladen werden, nachdem zuvor ein Trojaner mit einer Spam-E-Mail eingeschleust wurde. Symantec wurde Ende letzten Jahres erstmals auf diese Art von Attacken aufmerksam. Im März wurde erstmals ein Trojaner registriert, der als Basis für die Nutzung von BITS zum Malware-Download dient.

Auch wenn BITS für den Download der Patches von Windows Update genutzt wird, gibt es laut Symantec bisher keine Anzeichen dafür, dass Windows Update selbst missbraucht werden kann, um Schad-Software zu vertreiben. Gebe es Lücken, hätte man sie bereits gefunden, hieß es. Problematisch sei jedoch, dass man bisher nicht kontrollieren könne, welche Daten von BITS übertragen werden.

Um dem Missbrauch vorzubeugen, könne Microsoft jedoch Maßnahmen ergreifen. So ließe sich festlegen, dass BITS nur von Programmen genutzt werden kann, die über entsprechende Rechte verfügen. Weiterhin sei es sicherlich möglich festzulegen, dass nur Downloads von bestimmten Quellen zugelassen werden.
Diese Nachricht empfehlen
Kommentieren33
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:50 Uhr AFOUNDRY Dualband Wireless-AC Gigabit Router, 6 Externe Antennen, 3-Prozessoren, Metall-Computer-WiFi Router Verwendet im Heim, Unternehmen, Familienhäuser
AFOUNDRY Dualband Wireless-AC Gigabit Router, 6 Externe Antennen, 3-Prozessoren, Metall-Computer-WiFi Router Verwendet im Heim, Unternehmen, Familienhäuser
Original Amazon-Preis
91,99
Im Preisvergleich ab
?
Blitzangebot-Preis
73,59
Ersparnis zu Amazon 20% oder 18,40
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden