image

Malware verstopt zich via Microsoft downloadservice BITS

zaterdag 31 januari 2015, 06:33 door Redactie, 6 reacties

Onderzoekers hebben een malware-exemplaar ontdekt dat Microsofts eigen downloadservice gebruikt om zich te verstoppen. De malware wordt door beveiligingsbedrijf Websense 'f0xy' genoemd en valt onder andere op wegens het gebruik van de Microsoft Background Intelligent Transfer Service (BITS).

Deze service gebruikt beschikbare bandbreedte voor het downloaden van bestanden. Veel Windowsservices maken gebruik van deze dienst, waaronder Windows Update en Windows Defender. Volgens onderzoekers gebruikt f0xy de downloadservice om te voorkomen dat het wordt opgemerkt. Virusscanners zouden minder snel alarm slaan als ze netwerkverzoeken van BITS zien afkomen dan bij een onbekend exe-bestand het geval zou zijn. De malware zelf is ontwikkeld om besmette computers naar digitale valuta te laten delven.

Reacties (6)
31-01-2015, 09:41 door Anoniem
Wat is dit nou weer voor nieuws?
Ik gebruikte BITS al meer dan 10 jaar geleden...
Er is gewoon een API voor, waarmee je downloads kunt queuen en gewaarschuwd kunt worden als ze klaar zijn, en waar
de gebruiker dan niet zo'n last van heeft. Lijkt me niet meer dan normaal dat malware dat ook gebruikt, net als mijn
legitieme toepassing indertijd. Eerder teleurstellend dat ze daar (kennelijk) dan nu pas op komen.
Of is het ook al innovatief als malware de winhttp spullen gebruikt en niet zelf TCP verbindingen maakt?
31-01-2015, 15:17 door Anoniem
Op Virustotal herkennen maar 5 van de 57 scanners de "fOxy" malware. Twee betaalde: Kaspersky en McAfee. En drie gratis scanners: AVG; Avast en Qihoo-360 (Wordt steeds beter.). Welke onderzoeker zei ook alweer dat gratis scanners per definitie slechter zjn?
31-01-2015, 19:33 door Eric-Jan H te D
Mag toch hopen dat virusscanners het aanroepen van services die misbruikt kunnen worden onderkennen.
31-01-2015, 22:43 door Anoniem
Gratis of betalen beveiliging hebje dus gratis ook dus ik werk nu al een maand met avast free en super dus waarom klaagen
02-02-2015, 08:55 door Anoniem
Virusscanners zijn nog steeds broodje aap verhaal, met wat simpele tools kan je zelf al meerdoen dan een gemiddelde virusscanner ^^
02-02-2015, 17:20 door Anoniem
Door Anoniem: Virusscanners zijn nog steeds broodje aap verhaal, met wat simpele tools kan je zelf al meerdoen dan een gemiddelde virusscanner ^^

Hoe dan en met welke tools ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.