De makers van malware misbruiken de background intelligent transfer service (bits) om kwaadaardige bestanden langs een firewall te smokkelen. Dit constateerde beveiligingsbedrijf Symantec na het bestuderen van enkele trojans die eind maart in Duitsland opdoken.
<img src="http://upload.userbase.be/upload/1178884571.jpg" align="right" width="205" height="148">Bits wordt als downloadservice onder andere gebruikt door Windows Update voor het ophalen van patches en door Windows Live Messenger voor het versturen van bestanden. De component is standaard beschikbaar in Windows XP, Vista en Server 2003, en kan op de achtergrond bestanden binnenhalen via het http-protocol. Via een api kan bits actief geprogrammeerd worden, en van deze gelegenheid maken de trojans dankbaar gebruik om zo hun malware een Windows-computer binnen te kunnen smokkelen. Omdat het component een integraal onderdeel is van Windows, wordt het door beveiligingssoftware vertrouwd en malware glipt daardoor ongemerkt langs een firewall. Volgens Symantec is er op dit moment geen mogelijkheid om deze methode actief te bestrijden. Het bedrijf zegt dat bits eigenlijk alleen toegankelijk zou mogen zijn voor applicaties met een hoger privilege of dat bits alleen van vooraf goedgekeurde url's zou mogen downloaden. Opvallend is dat voorbeeldcode voor deze 'antifirewall-loader' al in 2006 in een Russisch hackersforum opdook en inmiddels goed gedocumenteerd is.
Bron: Tweakers.net van 11 mei 2007
Malware passeert firewall via Windows-downloadservice
Of zou MS er hier iets aan verholpen hebben, op dinsdag 8 mei 2007 ?
update for Capicom nooit van gehoord voordien...
Inmiddels even opgezocht >> Capicom
update for Capicom nooit van gehoord voordien...
Inmiddels even opgezocht >> Capicom
- Bijlagen
-
- update8.jpg
- (54.97 KiB) 69 keer gedownload
-
svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Ik vroeg mij dat ook al af.
Bij mijn vrouw Norton naar de knoppen.
Draadloze verbinding niet meer aan de praat te krijgen.
Toch leuk die Windows-updates
Bij mijn vrouw Norton naar de knoppen.
Draadloze verbinding niet meer aan de praat te krijgen.
Toch leuk die Windows-updates
De versie Norton 2007 welke ik in gebruik heb is geleverd door Belgacom.svermassen schreef:Ik vroeg mij dat ook al af.
Bij mijn vrouw Norton naar de knoppen.
(versie welke men moet downloaden)
Vandaag was ook daar een update voorzien bij Norton.
(was een melding welke verscheen, er zijn updates)
Dit was na de patches van MS. (logisch dat was op 8 mei)
Zelf heb ik dus geen problemen ondervonden met Norton, probeer eventueel eens te updaten, misschien lukt het dan terug.
-
svermassen
- Elite Poster
- Berichten: 1899
- Lid geworden op: 21 nov 2004, 20:05
- Uitgedeelde bedankjes: 182 keer
- Bedankt: 35 keer
Blue-Sky schreef:De versie Norton 2007 welke ik in gebruik heb is geleverd door Belgacom.svermassen schreef:Ik vroeg mij dat ook al af.
Bij mijn vrouw Norton naar de knoppen.
(versie welke men moet downloaden)
Vandaag was ook daar een update voorzien bij Norton.
(was een melding welke verscheen, er zijn updates)
Dit was na de patches van MS. (logisch dat was op 8 mei)
Zelf heb ik dus geen problemen ondervonden met Norton, probeer eventueel eens te updaten, misschien lukt het dan terug.
Tja, dat hielpt al niet meer.
Een geluk dat de support een procedure heeft van hier tot in Tokio.
Maar allé, het werkte.
Nog een hoop gefork om het draadloos gedoe terug aan de gang te krijgen en mijn vrouwtje is weer gelukkig.
Was blijkbaar ook een nieuwe versie voor nodig.
Dat was Intel.
Wat hebben die bedrijven met hun gefork toch altijd.
En het is niet de eerste keer bij mij.
Nog al eens een update misgegaan waardoor IE gewoon niet meer werkte.
En begin dan maar een oplossing te zoeken op Internet
Een geluk dat Opera nog werkte en het geen connectie-probleem was.
Dat was het de eerste keer.
Shit happens zeker ...
