News 16.05.2007, 11:00 Uhr

Malware per Windows-Update

Der interne Windows-Dienst zum Herunterladen von Updates im Hintergrund wird von einem Trojaner dazu missbraucht, Schädlinge auf den Rechner zu spielen.
Symantec untersuchte einen Trojaner, der Ende März in Deutschland die Runde machte und entdeckte dabei, dass dieser eine Windows-Komponente namens BITS (Background Intelligent Transfer Service) benutzt. BITS wird vom System dazu verwendet, Daten im Hintergrund herunterzuladen, zum Beispiel für das automatische Windows-Update. Es können theoretisch aber auch beliebige andere Dateien heruntergeladen werden.
Genau das geschieht offenbar beim erwähnten Trojaner. Der Vorteil aus der Sicht des Schädlings: Ein Download über die Windows-Komponente wird von einer Firewall anstandslos akzeptiert. Auch andere Schutzprogramme schöpfen dabei keinen Verdacht - im Gegensatz zu bisherigen Methoden, die Firewall zu umgehen. Zudem soll der Benutzer bei einem Hintergrunddownload über BITS keine Verlangsamung seiner Internetverbindung feststellen.
Laut Heise Security [1] soll es sich um den Trojaner "TrojanDownloader:Win32/Jowspry" handeln. Eine Lösung für das Problem gibt es im Moment nicht. Wer keinen solchen Trojaner eingefangen hat, kann das Windows-Update aber weiterhin gefahrlos verwenden.

Autor(in) David Lee



Kommentare
Es sind keine Kommentare vorhanden.