Trojan utiliza componente de Windows Update para se atualizar

Fonte: Magnet
Data: 15/05/07

Um novo vírus trojan, batizado de TrojanDownloader:Win32/Jowspry, se baseia no componente Background Intelligent Transfer Service (BITS) para baixar módulos de malware.

De acordo com o site Heise Security, o BITS é o componente utilizado para que a ferramenta Windows Update funcione com perfeição, mas traz uma maior facilidade à inserção de módulos maliciosos.

Anteriormente, para que um vírus inserisse novos códigos no computador de sua vítima, era necessário que qualquer tipo de proteção firewall fosse desabilitada automaticamente; falhas em aplicativos como navegadores, por exemplo, fossem utilizadas ou ainda que privilégios de acesso à rede fossem obtidos pelo programa malicioso.

O uso de um mecanismo integrado ao Windows para superar firewalls em vez de se basear em rotinas próprias é inédito, e atualmente é impossível restringir o uso do componente através de softwares de terceiros. Sendo assim, a única maneira de preservar a segurança do Windows seria desabilitando o gerenciador de atualizações.

O método não pode ser atribuído a um bug, já que ele apenas utiliza uma funcionalidade do próprio Windows, que possui uma falha crítica de projeto. Mas soluções para isto já foram propostas, como, por exemplo, que os downloads pelo BITS só pudessem ser feitos com um nível elevado de privilégios, ou ainda que fossem restritos apenas a URLs cadastradas como seguras. O funcionamento de download através do BITS foi documentado e divulgado em um fórum russo no fim de 2006, o que pode ter ajudado na criação da nova ameaça