Malware usando BITS para descargar ficheros

Sacha Fuentes 14 mayo 2007 1 comentario

BITS

Gracias a los cortafuegos que se instalan en el propio ordenador (en contraposición a los externos, que funcionan en el router) el malware lo tiene un poco más difícil para conectarse a Internet y descargarse ficheros. Muchos cortafuegos ofrecen acceso solo a determinados programas a los que nosotros hayamos dado permiso, como puede ser el navegador o el cliente de correo.

Pero los programadores de malware no paran de investigar y descubrir nuevas técnicas para conseguir introducir software malicioso en nuestro ordenador sin que nos demos cuenta. La última de la que se tiene conocimiento es el uso del servicio BITS, Background Intelligent Transfer Service, el mismo que hace servir Windows Update para descargar sus actualizaciones.

Este servicio dispone de permisos por defecto para acceder a Internet, ya que es parte del sistema operativo, por lo que es posible usarlo con una simple llamada para pedir que descargue los ficheros que necesita el malware. De esto modo, el cortafuegos ni siquiera se da cuenta de que una aplicación se está descargando ficheros y no puede impedirlo.


El servicio BITS, además, solo usa el ancho de banda “sobrante”, de forma que tampoco el usuario se dará cuenta porque la conexión le vaya lenta, aumentado aun más la fiabilidad de este método.

Lo malo es que, por ahora, este método puede ser difícil de parchear para impedir que este tipo de aplicaciones lo utilicen, ya que no está pensado para discriminar dependiendo de que programa lo llame y, dado que Windows Update se basa en este servicio, no es nada recomendable detenerlo para impedirlo.

¿Hará algo Microsoft para impedir su uso? Parece poco probable, ya que ahora mismo el riesgo tampoco es excesivamente elevado, teniendo en cuenta que para poder usarlo el malware ya tiene que haber conseguido introducir un ejecutable en nuestro sistema.

Como siempre, un buen antivirus actualizado a la última versión debería bastarnos para protegernos de esta amenaza. También, un navegador más seguro que Internet Explorer facilitará la labor de tener nuestro ordenador libre de esteos especímenes.

Vía | Security Response.

trackback
¿Recomendarías este post? lo recomiendo no lo recomiendo
Más noticias sobre: Windows, Seguridad
Tags: ,

Comentarios

Deja tu comentario
  • 1 Imagen de www.gravatar.com
    Mariano
    Marca como spam

    No pasa día sin que me alegre más aun de no usar windows en ninguno de los 5 ordenadores que utilizo.

    15 may 2007 10:24:27 Permlink
    normal Comentario interesante Comentario flojo

Destacado

Especial Firefox 3

Top 10

Lo+leído

  1. Google Chrome, el navegador de Google
  2. Google Chrome: lo probamos
  3. Google Chrome Tour: Galería de capturas de pantalla
  4. Google Chrome Beta ya se puede descargar
  5. Internet Explorer 8 Beta 2, un navegador que renace de las cenizas como el ave Fénix
  6. Windows Live Messenger 9 ya se puede descargar
  7. Microsoft lanza un Bot de traducción para Windows Live Messenger
  8. Open Source PHP, galería de proyectos en PHP
  9. Seguridad en portátiles: Linux
  10. Cómo desinstalar Internet Explorer 8

Lo+votado

Lo+leído

  1. Internet Explorer 8 Beta 2, un navegador que renace de las cenizas como el ave Fénix
  2. Windows Live Messenger 9 ya se puede descargar
  3. Wave 3: Las novedades de Windows Live Hotmail al descubierto
  4. Bittorrent VS Emule VS Descarga Directa, conclusiones
  5. Imagen de la Semana: Windows 7 esta cada día más cerca
  6. Google Chrome Tour: Galería de capturas de pantalla
  7. Opera 9.52 resuelve problemas de seguridad y más
  8. Internet Explorer 8 podría incluir navegación privada
  9. Opera 9.60 ya se puede probar
  10. Google Chrome Beta ya se puede descargar

Lo+comentado

  1. Google Chrome: lo probamos
  2. Microsoft actualiza WGA en Windows XP, se acabó el chollo
  3. Google Chrome, el navegador de Google
  4. Internet Explorer 8 Beta 2, un navegador que renace de las cenizas como el ave Fénix
  5. Cómo desinstalar Internet Explorer 8
  6. Google Chrome Tour: Galería de capturas de pantalla
  7. Imagen de la Semana: Windows 7 esta cada día más cerca
  8. Google Chrome Beta ya se puede descargar
  9. Windows Live Messenger 9 ya se puede descargar
  10. Microsoft lanza un mensaje desafiante en Photosynth

Autores / Comentaristas

Autores

Comentaristas

  1. Gonzalo FP 5 estrellas
  2. ▄▀▄▀▄▀| Il Tifossi 5 estrellas
  3. kiwi13 5 estrellas
  4. [DoodoM] 5 estrellas
  5. jose 5 estrellas
  6. Lord Darkness 5 estrellas
  7. Rub 5 estrellas
  8. Capullo 5 estrellas
  9. R&C 5 estrellas
  10. Kirtash 5 estrellas

Suscríbete