Специалисты компании Symantec предупреждают, что хакеры начали пользоваться модулем передачи файлов Windows Updates для установки постороннего кода на системы пользователей в компаниях в обход межсетевых экранов. Загрузка обновлений Windows происходит с использованием сервиса Background Intelligent Transfer Service (BITS), который появился в Windows начиная с версии XP. Это служба асинхронной передачи данных с автоматической системой регулирования нагрузки, предотвращающей влияние доставки обновлений на другие сетевые задачи. BITS автоматически восстанавливает соединение после обрыва связи. С некоторого времени троянские программы начали пользоваться данным сервисом для загрузки из Internet дополнительного вредоносного кода, пользуясь тем, что на межсетевых экранах работа BITS, как части операционной системы, как правило, разрешена. Как сообщают в Symantec, один из первых троянцев, пользующихся данным методом, был распространен путем спамерской рассылки в марте.
Источник: Computerworld, США
Ссылки по теме