Szolgáltatás windows használt bitek újrafertőződés számítógépek Malvar
SecureWorks szakértők arra figyelmeztetnek. Hackerek talált egy új módja annak, hogy újra szállít malware a feltört rendszer egyszerre. Ehhez a támadók a Windows BITS alkatrész (Background Intelligent Transfer Service), amely felelős a fájlátvitel kliens és szerver között, és működik a Windows Update és a Microsoft Security Essentials. Kiderült, hogy a szállítási malware BITS megbirkózik nem rosszabb, mint a szállítási frissítéseket.
SecureWorks kutatók felkérték, hogy vizsgálja meg egy furcsa eset: olyan rendszer, amelyben nem volt pontos malware, majd mutatott furcsa viselkedése, és kiváltja a biztonsági rendszereket.
Példa log Microsoft Windows-Bit-Client / Operational.evtx
Az első feladat kezdeményezi a fájl letöltésével, amely tárolja a C: \ ProgramData \\ d .. Felvitel befejezése a biteket végrehajtja a kódot, mint a „értesítést programot”, majd „megtisztítása után magukat”, távolítsa el a használt fájlokat. Bár az eredeti malware már régóta törlik Antivirus rendszerben munkahely a BITS tartósított, újra letölteni malware készült „menetrend”. Mivel a BITS szolgáltatás megbízható antivírus nem blokkolja ezt a tevékenységet, és nem tartotta meg, mint a rosszindulatú. biztonsági rendszer létrehozott egy értesítést, hogy van valami gyanús.
A kutatók megjegyzik, hogy a maximális élettartama BITS munkahelyek 90 nap, de meg lehet hosszabbítani, és ha a támadó nyer megbízható alap a további támadásokat.
Végül SecureWorks szakértők leírják elleni küzdelem módjai parazita ilyen jellegű, valamint vezette a domainek listáját, amelyeket a hackerek ebben az esetben. A részletes jelentés a kutatók itt található.
hírek Oszd meg barátaiddal: