Crear usuario · Acceder

Malware Update, un hacker ruso emplea el mecanismo de Windows Update para bajar malware a la maquina del cliente.

El servicio inteligente de transferencia en segundo plano es un componente software introducido a partir de WIndows XP y que permite descargar en segundo plano las actualizaciones de Windows Update. De manera que estas descargas no interfieren con otros usos de la red, iniciándose y deteniéndose cuantas veces sea necesario.

Este servicio, más conocido como BITS, se ha mejorado bastante para las versiones destinadas a servidores de Windows y para el nuevo Windows Vista.

Hay mucha gente que opina que se le podría sacar más partido a BITS del que se le saca actualmente, posibilitando su uso para descargar cualquier clase de archivo y no solo para actualizaciones de software.

Debido a que BITS solo se usa para descargas que provienen en teoría de Microsoft su nivel de seguridad es quizá demasiado bajo, permitiendo saltarse problemas de cortafuegos y similares. Ahora se ha descubierto una vulnerabilidad grave en este servicio que permite a un ordenador comprometido descargarse software malicioso a través de él. Un hacker ruso afirma tener la fórmula para emplear BITS para bajarse malware a la máquina de la víctima.

Para ello primero debe infectar la página con un programa capaz de usar las capacidades de BITS, una vez lo consigue solo tiene que emplear este servicio para descargar todo aquello que desee. Por ejemplo puede usarse para instalar en el ordenador del usuarios nuevos troyanos, nuevo keyloggers, ... o también para actualizar los ya existentes en la máquina del usuario. En definitiva, algo así como un Malware Update.

Hay que destacar también que el sistema de Windows Update no ha sido comprometido que se sepa. Este sistema emplea BITS pero no interfiere para nada en las actualizaciones de Windows.

(vía: meneame.net)

           

Artículos relacionados:

  1. Aumenta el malware en cursores animados para Windows
  2. Como deshacerse del malware de tu PC, instrucciones fáciles
  3. Spyware gratuito para proteger nuestro ordenador de malware
  4. Se abren solas ventanas de publicidad y banners en Windows XP, problemas con virus y malware, instalar adware
  5. Live Messenger mostró durante varios días banners de Malware
  6. NanoScan, analiza tu Pc y desinfecta malware, Panda Software
0
+0 ashacz 14-05-2007
Categoría:

Artículo escrito por ashacz para Blogs Teoriza.
Malware Update, un hacker ruso emplea el mecanismo de Windows Update para bajar malware a la maquina del cliente.

 
Ocio Tecnología Mujer Informática Contactos Cultura Vacaciones Interesante Místico Personal English
Ocio Alarmas Intimidades Internet Chat Poesías Turismo Legalidad Tarot GONZO Leisure
Juegos Tecnología Salud Adsl Messenger Mundo Viajes Videncia Mia Woman
CineTV Inventos Mujer Música Tech
ComoHacer
Enlaces: MovilZona Eventos Sagas Loteria Navidad 2012 Test de velocidad Pedrea

Blogs Teoriza™ · Red de Blogs · · Aviso Legal · Creative Commons · 2003-2011