Una firma de seguridad ha advertido que los componentes de Windows diseñadas para descargar parches oficiales y actualizaciones son usadas descargar archivos malévolos.
Elia Florio, el ingeniero de seguridad en Symantec, dijo sobre una empresa blog que el Background Intelligent Transfer Service de Windows(Bits) había sido usado para descargar archivos en ordenadores personales infectados por un troyano.
” La utilización de Bits para descargar archivos malévolos es un truco inteligente porque esto evita cortafuegos locales, como el descargado es realizado por Windows sí mismo y no requiere acciones sospechosas para la inyección de proceso, ” dijo ella.
Florio también advirtió que no hay actualmente ningún modo de parar archivos siendo descargados la utilización este ataque.
” En este momento no hay ningún parche inmediato contra este tipo de ataque como no es fácil comprobar que Bits deberían descargar y que no deberia descargarlos, ” dijo ella.
” Probablemente el interfaz de Bits debería ser diseñado para ser accesible sólo con un nivel más alto de privilegio, o los empleos de descargado creados con Bits deberían ser restringidos a URLS sólo confiado en. ”
El Downloader troyano que usa este ataque fue enviado por correo electrónico hacia fuera en mensajes spam en Alemania al final de marzo de 2007.
Florio dijo que esto valió la pena mencionar que el método de descargado de Bits ya es bien documentado en el mundo undergraund y fue fijado como ” un cargador de anticortafuegos ” el ejemplo se encontro en un foro ruso al final de 2006.
