BITS “Background Intelligent Transfer Service” è il componente di Windows che si occupa di scaricare gli aggiornamenti del sistema operativo in Background cioè mentre non viene sfruttata la banda internet in modo da evitare l’inusabilità del sistema e permettere all’utente di continuare a lavorare tranquillamente.
Purtroppo, questo sistema sfruttato da Windows Update, non è per niente sicuro, dato che bypassando il Firewall permette l’entrata anche di software dannoso al sistema come i Malware, in questo caso, viene sfruttato dal Malware Win32/Jowspry.
L’allarme è stato lanciato da Symantec, vi riporto una descrizione del virus:
Descrizione
Win32/Jowspry is a family of trojans that downloads and executes arbitrary files including variants of the Win32/Brospy trojan.
Method of Infection
When executed, some variants of Jowspry may display a message box indicating a fake program error condition; for example, “Could not find Acrobat External Window Handler”:
Win32/Jowsrpy variants may display a message box
Method of Distribution
Variants of Win32/Jowspry may be manually spammed out as an email attachment by variants of Win32/Bidpher.
Elemento del codice infetto che ne produce gli effetti più o meno distruttivi
Downloads and Executes Arbitrary Files
Win32/Jowspry variants attempt to use the Background Intelligent Transfer Service to download files. Below are some of the locations Win32/Jowspry may download files from:
81.95.147.138
marketing-know-how.com
tncmhg.com
www.anatomist.co.uk
www.cibarealestate.com
www.coldspread.de
www.eurowing.us
www.hano.sk
www.testpilot.sk
www.thaibaa.org
www.thai-icecream.com
www.thaiinkjetclub.com
www.thaitradeshow.com
[Fonte: HardwareMAX.it]
