19 Января 2016
Советский Союз - затянувшийся на 70 лет фильм ужасов.
19 Января 2016
Как мы будем жить после всего, что натворили в Украине? - российский поэт Игорь Иртеньев
02 Сентября 2015
США ввели новые санкции в отношении России
27 Августа 2015
Президент прогнозирует экономический рост в ближайшие месяцы
26 Августа 2015
В Донецке ускоренными темпами мобилизуется группировка войск
26 Августа 2015
Российская валюта слабеет на глазах.
08 Мая 2015
Антимонопольный комитет обязал аптеки снизить цены на лекарства




Хакеры освоили новую технологию обхода сетевых экранов

Хакеры освоили новую технологию обхода сетевых экранов

19 Мая 2007

Хакеры изобрели очередной способ обхода брандмауэров. Как выяснили эксперты по информационной безопасности, для загрузки вредоносного ПО на компьютеры ничего не подозревающих пользователей может успешно использоваться служба обновления Windows.  

 

Как минимум один троян из обнаруженных эксплуатирует фоновую интеллектуальную службу передачи (Background Intelligent Transfer Service, BITS), встроенную в операционную систему Windows. Эксперты Франк Болдуин (Frank Boldewin ) и Элия Флорио (Elia Florio) исследовали троянскую программу TrojanDownloader:Win32/Jowspry, распространявшуюся в Германии, и выяснили, что она загружает на компьютеры вредоносные файлы с помощью BITS. Эти файлы успешно обходят встроенный в ОС брандмауэр, который их не детектируют.  

 

Таким образом, хакеры изобрели новый способ обхода межсетевых экранов, добавив его к уже существующим методам, таким как туннелирование в HTTP- и SMTP-трафике, использование скрытых незащищенных каналов и атаки на брандмауэры. Используя компонент самой операционной системы в качестве средства стеганографии, TrojanDownloader:Win32/Jowspry реализовал новую концепцию в хакинге.  

 

BITS использует каналы передачи данных, не занятые другими приложениями, и регулирует свой трафик, чтобы он не мешал их работе. После восстановления разорванного соединения служба продолжает свою работу. С версии 1.5 BITS выполняет загрузки на рабочую станцию, и с нее. BITS поддерживает HTTP и HTTPS, применяется для передачи данных в Windows Update, Windows Server Update Services, Systems Management Server, а также средствах мгновенного обмена сообщениями от Microsoft. Наиболее широко технология реализована в Windows Update для доставки обновлений программного обеспечения.  

 

В настоящее время надежной защиты от загрузки вредоносного ПО с помощью BITS нет. Пользователям рекомендовано проверить свои машины на наличие троянского ПО.  

 

Это интересно:
2. Туры в Карпаты, Египет, Чехию , большой выбор предложений и цен... порадует Ваш кошелёк.
новости по тэгу: Наука
Автор: http://www.rnd.cnews.ru/
Источник: http://www.rnd.cnews.ru/
<< Предыдущая
Разработан недорогой биодатчик для обнаружения...
Следующая >>
От UMC останется только Jeans

ТОП 10: самые читаемые статьи
      Все туры Украины
      Горящие путёвки
      Покупка, продажа
      оренда жилья
      Продажа покупка
      автомобилей
      Каталог готелей
      гостиницы
      Поиск работы
      трудоустройство
      загрузка...
      Туры в Карпаты
      Туры в Карпаты

      Вуйко 2*
      от 700 грн. на двоих

      Кафе на 30 мест, мангал, хранение багажа, Wi-Fi, стирка и утюжка одежды, автостоянка на 15 авто.
      Туры в Карпаты

      Коттедж SHULC
      от 840 грн. на двоих

      Пятиэтажный коттедж усадьбы «SHULC» находится в 300 метрах от первого подъемника ТРК «Буковель» в с. Поляница.
      Туры в Карпаты

      Затишок 1*
      от 1015 грн. на двоих

      2, 3-местные номера со всеми удобствами и номера-«люкс» (с ТВ). На территории базы есть горнолыжный подъемник.
      Туры в Карпаты

      Эрней Лаз 3*
      от 1295 грн. на двоих

      Современный интерьер, комфорт и карпатское гостеприимство - все это делает отдых гостей поистине незабываемым.