Хакери використовують систему завантаження Windows ...

Background Intelligent Transfer Service (BITS) використовується операційними системами Microsoft для завантаження файлів у системі Windows Update. Система BITS, вперше з'явилася в Windows XP, так само прижилася і в Windows Server 2003 і в Windows Vista - асинхронна передача файлів з автоматичним підбором швидкості передачі дуже зручна для користувачів, тому що не впливає на інші мережеві з'єднання. Крім того вона ж автоматично завантаження оновлення у випадку помилок зв'язку. 

"Це дуже зручний інструмент, а якщо ви врахуєте підтримку HTTP і програмування за допомогою COM API, то це практично ідеальний компонент Windows для завантаження всього, що ви захочете", - говорить дослідник Symantec. "На жаль, і для завантаження шкідливих файлів".

Компонент BITS дуже зручний для творців троянів і вірусів - наприклад для завантаження додаткового коду у вже заражений комп'ютер: "По одній простій причині - BITS частина операційної системи, так що він легко обходить локальні файрволи для завантаження файлів". "Це новинка", - додає один з директорів антивірусної фірми, "Атакуючі використовують компонент операційної системи для апдейту своїх програм. BITS дає їм простий і надійний механізм завантаження. І їм не потрібно вже писати свій власний".

Така техніка обходу файрвола була вперше помічена Symantec на одному з російських форумів наприкінці минулого року, перші трояни з використанням BITS були зареєстровані в масовому розсиланні в березні. На даний цей час надійного шляху рішення проблеми немає - не просто вказати BITS що варто качати, а що ні, зауважують дослідники. "Можливо варто обмежити доступ до BITS тільки вищим рівнем привілеїв, або визначити довірені адреси з якими він може працювати".