Das automatische Update von Windows XP/Vista/2003 wird von Hackern für den Download von Malware genutzt. Der PC muss dafür bereits infiziert sein, dann aber funktioniert der Download unbemerkt durch Firewalls hindurch.
Die Download-Komponente Background Intelligent Transfer Service (BITS) wird von den Hackern benutzt, weil sie als Teil des Betriebssystems vertrauenswürdig ist und deswegen von der lokalen Firewall durchgelassen wird.
Diese Mehtode war zuerst Ende letzten Jahres auf russischen Hacker-Boards diskutiert worden, im März tauchte dann ein erster Trojaner auf, der diese Methode einsetzte.
Quelle: Computerworld
Viren, Spyware, Datenschutz 11.245 Themen, 94.731 Beiträge
Interessant:
Zzuerst muss ein Virus eingeschleust werden,
dann kann der Download benützt werden um ---- äh, der Virus ist ja schon auf dem Rechner braucht dieser jetzt ein Sicherheitsupdate???
ich meine, diese funktion kann nur dazu verwendet werden um dem Virus weitere Funktionen zuzufügen, denn massgebend ist doch, DASS überhaupt schon eine Malware (selbständig!) auf den Rechner kommen konnte!
Also bestand bereis so schon eine Lücke oder noch viel wahrscheinlicher hat der Uster eine Malware manuell aktiviert!
Und in diesem fall ist es einerlei, ob die Malware die Win-Update-Routine oder eine eigene routine benützt um weitere Module zu laden!
Irgendwie ist diese Meldung für den Malware-Bereich ein bisschen wie Spam - unnütz, vorbeugen geht so nicht (ausser wie oben beschriben, was aber auch nicht sehr sinnvoll ist!) wenns dann passiert ist kann man kann man nur dasselbe wie bei anderer Malware dagegen tun - und verstopft bloss die Leitungen!