Hacker missbrauchen Windows-Update-Downloader

Diskutiere Hacker missbrauchen Windows-Update-Downloader im IT-News Forum im Bereich News; Symantec hat herausgefunden, dass Angreifer immer häufiger eine bereits in Windows integrierte Download-Funktion nutzen, um ihre Schädlinge, die ein System bereits befallen haben, zu aktualisieren. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Seite 1 von 4 1 2 3 ... LetzteLetzte
Ergebnis 1 bis 10 von 38
  1. Hacker missbrauchen Windows-Update-Downloader #1
    Moderator Avatar von Eric-Cartman

    Hacker missbrauchen Windows-Update-Downloader





    Symantec hat herausgefunden, dass Angreifer immer häufiger eine bereits in Windows integrierte Download-Funktion nutzen, um ihre Schädlinge, die ein System bereits befallen haben, zu aktualisieren. Dazu missbrauchen die Angreifer einfach BITS, welches eigentlich für Windows Update den Download von Updates erledigen soll.

    Angreifer nutzen vermehrt die Datei-Transfer-Komponente von Windows Update, um schädlichen Code an der Firewall vorbei zu schmuggeln. Darauf haben die Sicherheitsexperten von Symantec jetzt aufmerksam gemacht.

    Konkret wird von den Angreifern die Windows-Komponente Background Intelligent Transfer Service (BITS) genutzt, die eigentlich für den Download von Updates über Windows Update zuständig ist. BITS feierte seine Premiere in Windows XP und ist außerdem auch in Windows Vista und Windows Server 2003 enthalten. Der asynchrone Datei-Transfer-Dienst lädt Patches im Hintergrund herunter und fährt die Downloadgeschwindigkeit automatisch herunter, sobald der Anwender die Bandbreite für andere Dinge benötigt. Der Dienst ist außerdem in der Lage, abgebrochene Downloads fortzuführen.

    Damit ist BITS eigentlich eine nützliche Komponente, die auch per COM API programmiert werden kann. Genau diesen Umstand nutzen aber laut Angaben von Symantec in letzter Zeit Angreifer aus. Hat eine Schadsoftware bereits einen Rechner befallen, dann nutzt sie BITS dafür, um ihren Code zu aktualisieren. Die Angreifer wissen nämlich, dass BITS auf den angegriffenen Windows-Rechnern enthalten ist und die über BITS getätigten Downloads vom System als vertrauenswürdig erachtet und von der lokalen Firewall nicht geblockt werden.

    Erste Hinweise darauf, dass Hacker den BITS für ihre Zwecke missbrauchen wollen, entdeckte Symantec vor einem Jahr in einem einschlägigen russischen Forum. Im März dieses Jahres tauchte dann das erste trojanische Pferd auf, das BITS für seine Aktualisierung nutzt.

    Oliver Friedrichs, Director von Symantec's security response group, betont allerdings, dass von Windows Update selbst keine Gefahr ausgeht. „Es gibt keine Hinweise darauf, die vermuten lassen, dass Windows Update kompromittiert werden kann. Wenn es eine Schwäche hätte, dann hätte sie jemand bereits gefunden“, so Friedrichs.

    Die Nutzung von BITS durch die Angreifer zeige aber, so Friedrichs, dass schädliche Software immer häufiger modular aufgebaut wird und damit dem allgemeinen Trend der Software-Entwicklung folgt. Statt also dem Schädling eine eigene Download-Routine zu spendieren, wird einfach der bereits bestehende Code verwendet und der Angreifer spart Entwicklungszeit.

    Symantec empfiehlt Microsoft Änderungen an BITS vorzunehmen. So könnte beispielsweise BITS so geändert werden, dass nur noch Downloads von vertrauenswürdigen Adressen gestattet sind oder das die Nutzung von BITS höhere Benutzerrechte erfordert.

    Quelle: IDG Magazine Media GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Hacker missbrauchen Windows-Update-Downloader #2
    Lenny
    Gast Standardavatar
    Was für ein Shice, das wird immer schlimmer...macht wirklich bald keinen Spaß mehr. Auf was soll man überhaupt noch vertrauen. So wissen wir jetzt auch wie man zB. den Bundestrojaner aufs System bekommen kann.

  4. Hacker missbrauchen Windows-Update-Downloader #3
    Schwergewicht Avatar von Bullayer
    Wenn das so weitergeht wird bald niemand mehr Updates ziehen.

  5. Hacker missbrauchen Windows-Update-Downloader #4
    Lenny
    Gast Standardavatar
    Zitat Zitat von bullayer Beitrag anzeigen
    Wenn das so weitergeht wird bald niemand mehr Updates ziehen.

    Aber offline Packs verbieten...da bekommt man ne Ader.

  6. Hacker missbrauchen Windows-Update-Downloader #5
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Lenny Beitrag anzeigen
    Aber offline Packs verbieten...da bekommt man ne Ader.
    Nicht nur ne Ader, sondern nen dicken Hals.

  7. Hacker missbrauchen Windows-Update-Downloader #6
    seppjo
    Gast Standardavatar

  8. Hacker missbrauchen Windows-Update-Downloader #7
    Zitat Zitat von bullayer Beitrag anzeigen
    Nicht nur ne Ader, sondern nen dicken Hals.
    Es ist mir auch zuwider das die offline Updates eingestellt wurden / sind.

    MS halt.

  9. Hacker missbrauchen Windows-Update-Downloader #8
    Zitat Zitat von bullayer Beitrag anzeigen
    Wenn das so weitergeht wird bald niemand mehr Updates ziehen.
    Für Leute, die sich von Halbwahrheiten blenden lassen, mag das stimmen. Das Problem ist hier aber nicht Windows-Update, denn irgendein Programm wird es immer geben, dass Dateien aus dem Internet laden kann und das du mitunter auch ganz bewusst für den Internetverkehr freischaltest. Jedes Programm mit einer Update-Funktion und sei es iTunes. Dass solche Programme auch von Malware genutzt werden können ist kein bisschen neu und wird bspw. von einigen Beitragstellern des CCC schon seit ettlichen Jahren als Grund für die relative Sinnlosigkeit von "Personal Firewalls" aufgeführt - bei umfangreicheren "Personal Firewall" Programmen, wie bspw. ZoneAlarm, Symantec oder Kerio, die eine eigene Update-Funtion haben, kann auch die Firewall selbst dazu benutzt werden an ihr vorbeizukommen. Alles was man braucht sind Schreibrechte auf das Programm, das man misbrauchen will - die braucht man in jedem Fall auch beim Misbrauchen des Windows-Dienstes.

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Hacker missbrauchen Windows-Update-Downloader #9
    Commander Avatar von frankbier
    Es gibt bald nur noch eine Möglichkeit unbeschwert ins Netz zu gehen.
    Live CD egal ob jetzt Win oder Linux und anschließend, wenn man wieder „normal“ arbeitet Netzstecker ziehen.

  12. Hacker missbrauchen Windows-Update-Downloader #10
    Lenny
    Gast Standardavatar
    Zitat Zitat von frankbier Beitrag anzeigen
    Es gibt bald nur noch eine Möglichkeit unbeschwert ins Netz zu gehen.
    Live CD egal ob jetzt Win oder Linux und anschließend, wenn man wieder „normal“ arbeitet Netzstecker ziehen.
    Das ist wirklich war, zwar umständlich aber was solls...

Ähnliche Themen zu Hacker missbrauchen Windows-Update-Downloader


  1. Hacker missbrauchen Googles Entwicklerwebsite zur Malware-Verbreitung: Sie hosten auf Google Code manipulierte Dateien und Webinhalte. Websense findet dort auch Trojaner und eine PHP-basierte Web-Konsole. Eine...



  2. Windows 7: Laut Hacker sicherer als Mac OS X: http://www.winboard.org/forum/imagehosting/137604a9e5814ad8ab.jpg Windows 7 ist laut Hacker sicherer als Mac OS X. Charlie Miller, ein...



  3. Betrüger missbrauchen brisante Daten: Quelle und ganzer Bericht bei FDT.de



  4. [erledigt]Automatischer Update Downloader defekt?: Hi zusammen. Habe folgendes Problem: Bei meinem System (Win XP Pro, SP 2) sind die automatischen Updates aktiviert. Allerdings werde diese...



  5. Ex-Hacker Mitnick Opfer einer Hacker-Attacke: 11369 Früher war er selbst Hacker, wurde erwischt und saß eine langjährige Haftstrafe ab. Jetzt besuchten Online-Vandalen die Websites des...