Malware per Windows-Update

Symantec untersuchte einen Trojaner, der Ende März in Deutschland die Runde machte und entdeckte dabei, dass dieser eine Windows-Komponente namens BITS (Background Intelligent Transfer Service) benutzt. BITS wird vom System dazu verwendet, Daten im Hintergrund herunterzuladen, zum Beispiel für das automatische Windows-Update. Es können theoretisch aber auch beliebige andere Dateien heruntergeladen werden.

Genau das geschieht offenbar beim erwähnten Trojaner. Der Vorteil aus der Sicht des Schädlings: Ein Download über die Windows-Komponente wird von einer Firewall anstandslos akzeptiert. Auch andere Schutzprogramme schöpfen dabei keinen Verdacht - im Gegensatz zu bisherigen Methoden, die Firewall zu umgehen. Zudem soll der Benutzer bei einem Hintergrunddownload über BITS keine Verlangsamung seiner Internetverbindung feststellen.

Laut Heise Security [1] soll es sich um den Trojaner "TrojanDownloader:Win32/Jowspry" handeln. Eine Lösung für das Problem gibt es im Moment nicht. Wer keinen solchen Trojaner eingefangen hat, kann das Windows-Update aber weiterhin gefahrlos verwenden.