Trojaner nutzten Windows-Update-Service

Wie Symantec-Mitarbeiter Elia Florio in einem aktuellen Blog-Eintrag schreibt, nutzen Trojaner den Background Intelligent Transfer Service (BITS) von Windows, um Schadsoftware nachzuladen.

Der Vorteil dieser Vorgehensweise liegt auf der Hand: Die Trojaner benötigen keine eigenen Download-Routinen und können damit noch kompakter konzipiert werden. Die Nutzung des Background Intelligent Transfer Service bleibt auch von Desktop Firewalls unbemerkt, da dieser Dienst im allgemeinen für das Windows-Update genutzt wird und deshalb von den meisten Anwendern bedenkenlos freigegeben wird - falls die genutzte Firewall nicht ohnehin schon entsprechende Voreinstellungen mitbringt.

Wie der Blog-Eintrag weiter zeigt, ist diese Technik eigentlich keine neue Idee: Schon Ende 2006 wurde die Methode in einem russischsprachigen Forum als "Antifirewall Loader" beschrieben und diskutiert.

Abhilfe gibt es derzeit noch nicht. BITS wird allerdings erst dann zum Einfallstor für Schädlinge, wenn das System bereits infiziert ist, wogegen die obligatorischen Sicherheitsmaßnahmen, namentlich Virenschutz und Firewall, den PC schützen können. Die Windows-Update-Funktion an sich kann durch diese Methode nicht kompromittiert werden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben