Symantec: Windows voi ladata ja asentaa haittaohjelmia mukisematta
Muun muassa Windows Update hyödyntää Bits-komponenttia.
11.5.2007 13:51 Tietoturvayhtiö Symantec on huomannut, että ainakin eräs troijalainen hyödyntää Windows Updaten ja muiden järjestelmäpalveluiden käyttämää, käyttöjärjestelmään integroitua latauskomponenttia. Komponentin avulla myös haittaohjelmat pääsevät valumaan palomuurin läpi ilman tietoturvasta muistuttavia ilmoituksia.
Symantecin tietoturvatutkija Elia Florio kertoi eilen yhtiön blogissa, että Windowseissa hyödynnetty Bits, Background Intelligent Transfer Service -komponentti, tarjoaa haittaohjelmien tekijöille kätevän keinon ladata ja asentaa haittaohjelmia Windows-koneelle.
Bits-komponentti on tiedostojen lataaja ja lähettäjä, joka toimii tausta-ajossa ja hyödyntää käyttämätöntä verkkokaistaa. Bits-komponenttia käytetään Windowseissa muun muassa Windows Updatessa, Windows Server Update Servicesissa ja Systems Management Serverissä ohjelmistopäivitysten tarjoiluun.
Komponentin ensimmäinen versio julkaistiin Windows XP:n ohessa ja se on myös sisällytetty Windows 2000:n service packeihin. Komponentti on käytössä myös Windows Server 2003:ssa ja Windows Vistassa.
Florio huomioi, että Bitsiä voidaan ohjata com-rajapinnan avulla. Näin siis sekä turvalliset ohjelmat että haittaohjelmat voivat hyödyntää sitä. Tähän mennessä ainakin yksi saksalainen sähköpostitroijalainen on hyödyntänyt Bits-keinoa.
Bitsiä hyödyntäessä kräkkerin ei tarvitse käyttää ylimääräisiä kikkoja, jotta käyttäjä ei saa vihiä haittaohjelman tekemisistä, sillä palomuurit päästävät Bitsin kiltisti läpi. Bitsin käytön nerokkuuteen kuuluu vielä se, että silloin itse Windows asentaa ladatun haittaohjelman.
Florion mukaan tällä hetkellä kyseistä hyökkäystä vastaan ei ole mitään puolustautumiskeinoa. Lisäksi Florio huomauttaa, että Bits-keino dokumentoitiin jo viime vuoden puolella venäläisellä foorumilla.
Matias Mäki
matias.maki@sanoma.fi
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Suuri tietokantavarkaus johti luottokorttipetoksiin Britanniassa
27.05.2007 Cable & Wireless syyttää entistä johtajaansa tietokantavarkaudesta. Kannasta oli 100 000 asiakkaan tiedot.
Kolme vuotta sitten
Nokian Ovi joutui heti avajaispäivänä remonttiin
27.05.2009 Iso kävijäpiikki yllätti Nokian uuden sovelluskaupan. Palvelujen hidastelun vuoksi Nokia joutui lisäämään palvelinkapasiteettia.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (47)
Oliko tässä jotain uutta?
Vaihtaisko takaisin Windowsiin? Hmm.. Harkitaanpa..
Riippuu paljon M$ maksaa mulle..
20¬ päivässä vaikkapa.. Sitten jaksais sitä, ehkä
Siis Background Intelligent Transfer Servicen asettaminen pysyvästi pois käytöstä ei auta???
Poliisi: Ampuja kertoo katuvansa tekojaan
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.