搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐数码-搜狐网站
搜狐数码频道 > 软件频道 > 病毒与安全 > 漏洞·补丁

俄罗斯黑客劫持Windows更新后台服务传播木马

  ComputerWorld报道,著名计算机安全企业Symentec公司的研究人员近日表示,他们发现黑客正在试图利用Windows Update的传输组件来绕过防火墙,传播恶意软件。

  熟悉Windows更新机制的人都知道,Background Intelligent Transfer Service(后台智能传输服务,BITS)是Windows Update使用的一项后台服务,从Windows XP开始,一直到Win 2003甚至最新的Windows Vista,都必须开启它才能完成自动更新。

它的作用是提供自动调节的异步文件传输,从而使Windows Update更新的下载不影响其他网络应用。

  Symentec安全响应团队研究员Elia Florio称:“这是一个非常有效的组件,可以支持HTTP并通过COM API进行编程,是Windows下载任何东西的最佳工具。但很不幸的是,这也包括恶意软件。BITS操作系统的一部分,被所有本地防火墙所信任,可以绕过它们下载任何东西。”

  正是如此,它才引起了黑客们的兴趣,如果可以用Windows更新同样的方式向目标传送文件,无疑是传播木马和恶意软件的最佳方式。Symantec最早在去年年底的俄罗斯黑客论坛上发现了讨论这种入侵方式的帖子,而今年三月的一个木马程序是首个将这种思想投入实践的恶意软件。

  Symentec的研究人员认为,尽管黑客在试图劫持BITS服务,但该服务本身并没有问题。他们给出的建议是:提高允许访问BITS界面的权限级别,或是将BITS的下载任务限制给特定的安全URL,比如仅限从微软网站下载等。研究人员还表示,这种劫持的尝试表现出黑客的工作正在趋向模块化,并向传统的软件开发行业学习,形成自己的开发模式。

  微软目前还没有对BITS可能遭到的滥用做出任何反应。

俄罗斯黑客劫持Windows更新后台服务

(责任编辑:韩建光)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



搜狐博客更多>>

·怀念丁聪:我以为那个老头永远不老
·爱历史|年轻时代的毛泽东(组图)
·曾鹏宇|雷人!我在绝对唱响做评委
·爱历史|1977年华国锋视察大庆油田
·韩浩月|批评余秋雨是侮辱中国人?
·荣林|广州珠海桥事件:被推下的是谁
·朱顺忠|如何把贪官关进笼子里
·张原|杭州飙车案中父亲角色的缺失
·蔡天新|奥数本身并不是坏事(图)
·王攀|副县长之女施暴的卫生巾疑虑

热点标签:奥运 珠峰 福娃 母亲节 印花税 火炬 日本 赵薇 外遇 股票 金晶 陈冠希 谢霆锋 CNN 中国足球 张柏芝 姚明

说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>