• Tweet

Autores de código malicioso podrían incitar a Windows Update a distribuir virus, previenen investigadores de seguridad de Symantec.

Análisis de la firma de seguridad revelan que recientemente se distribuyo un troyano vía correo electrónico a finales de marzo de 2007, utilizando después el componente denominado BITS “Background Intelligent Transfer Service” para descargar archivos.

BITS es un componente de Windows que permite la transferencia de archivos entre equipos. El servicio es utilizado por Windows Update, Windows Server Update Services y Systems Management Server para entregar actualizaciones a los clientes. Este también es utilizado por la mensajeria instantánea para facilitar la transferencia de archivos. El servicio de descarga asíncrona es una elegante manera de descargar archivos mientras se consume un mínimo de ancho de banda. Pero este puede ser utilizado por hacker para descargar código malicioso, lo cual le ofrece una gran ventaja a los hackers.

“Usando BITS para descargar archivos maliciosos es una manera inteligente y engañosa debido a que pasa los firewalls locales, así como que la descarga es realizada por el propio Windows, y no requiere de acciones sospechosas por el proceso de inyección” explico en una publicación Elia Florio investigador de Symantec.

El método debería ser utilizado para descargar componentes adicionales de spyware en un equipo infectado sin alertar al usuario de que algo anda mal, terminando firewalls personales, inyectando código malicioso en componentes de confianza del SO, o realizar otras actividades maliciosas.

El método de descarga de BITS ha sido conocido como una manera de terminar firewalls desde finales de 2006. Sin embargo, el troyano alemán representa un refinamiento de la técnica al descargar componentes de código malicioso dentro del sistema, evadiendo el firewall.

Peor aun, no existe una solución temporal que proteja contra este tipo de ataques. “No es fácil verificar lo que esta descargando BITS y que no sea descargado” comento el investigador de Symantec, agregando que el mal uso que se le da a BITS es un buen ejemplo de “que las buenas tecnologías son usadas para malos propósitos”

Florio comento que Microsoft necesita modificar su software con una corrección que proteja contra un ataque de este tipo. “Probablemente la interfaz de BITS debería ser diseñada para ser accesible sólo con un alto nivel de privilegios, o descargas con BITs deberían ser restringidas sólo a URLs de confianza,” comento Florio