Szolgáltatás windows használt bitek újrafertőződés számítógépek Malvar
SecureWorks szakértők arra figyelmeztetnek. Hackerek talált egy új módja annak, hogy újra szállít malware a feltört rendszer egyszerre. Ehhez a támadók a Windows BITS alkatrész (Background Intelligent Transfer Service), amely felelős a fájlátvitel kliens és szerver között, és működik a Windows Update és a Microsoft Security Essentials. Kiderült, hogy a szállítási malware BITS megbirkózik nem rosszabb, mint a szállítási frissítéseket.
SecureWorks kutatók felkérték, hogy vizsgálja meg egy furcsa eset: olyan rendszer, amelyben nem volt pontos malware, majd mutatott furcsa viselkedése, és kiváltja a biztonsági rendszereket.
![windows bitek szolgáltatás igénybevétele újra megfertőzni a számítógépeket (malware fertőzés) Szolgáltatás windows használt bitek újrafertőződés számítógépek Malvar](https://images-on-off.com/images/132/sluzhbawindowsbitsispolzuetsyadlyapovtor-fe2f4580.png)
Az első feladat kezdeményezi a fájl letöltésével, amely tárolja a C: \ ProgramData \\ d .. Felvitel befejezése a biteket végrehajtja a kódot, mint a „értesítést programot”, majd „megtisztítása után magukat”, távolítsa el a használt fájlokat. Bár az eredeti malware már régóta törlik Antivirus rendszerben munkahely a BITS tartósított, újra letölteni malware készült „menetrend”. Mivel a BITS szolgáltatás megbízható antivírus nem blokkolja ezt a tevékenységet, és nem tartotta meg, mint a rosszindulatú. biztonsági rendszer létrehozott egy értesítést, hogy van valami gyanús.
![windows bitek szolgáltatás igénybevétele újra megfertőzni a számítógépeket (malware fertőzés) Szolgáltatás windows használt bitek újrafertőződés számítógépek Malvar](https://images-on-off.com/images/132/sluzhbawindowsbitsispolzuetsyadlyapovtor-8ab5ef94.png)
A kutatók megjegyzik, hogy a maximális élettartama BITS munkahelyek 90 nap, de meg lehet hosszabbítani, és ha a támadó nyer megbízható alap a további támadásokat.
Végül SecureWorks szakértők leírják elleni küzdelem módjai parazita ilyen jellegű, valamint vezette a domainek listáját, amelyeket a hackerek ebben az esetben. A részletes jelentés a kutatók itt található.
hírek Oszd meg barátaiddal: