Nicopi

BITS – Sfruttato dal Malware Win32/Jowspry

Posted on: 14 maggio 2007

BITS “Background Intelligent Transfer Service” è il componente di Windows che si occupa di scaricare gli aggiornamenti del sistema operativo in Background cioè mentre non viene sfruttata la banda internet in modo da evitare l’inusabilità del sistema e permettere all’utente di continuare a lavorare tranquillamente.
Purtroppo, questo sistema sfruttato da Windows Update, non è per niente sicuro, dato che bypassando il Firewall permette l’entrata anche di software dannoso al sistema come i Malware, in questo caso, viene sfruttato dal Malware Win32/Jowspry.
L’allarme è stato lanciato da Symantec, vi riporto una descrizione del virus:


Descrizione

Win32/Jowspry is a family of trojans that downloads and executes arbitrary files including variants of the Win32/Brospy trojan.

Method of Infection

When executed, some variants of Jowspry may display a message box indicating a fake program error condition; for example, “Could not find Acrobat External Window Handler”:

Win32/Jowsrpy variants may display a message box

Method of Distribution

Variants of Win32/Jowspry may be manually spammed out as an email attachment by variants of Win32/Bidpher.

Elemento del codice infetto che ne produce gli effetti più o meno distruttivi

Downloads and Executes Arbitrary Files

Win32/Jowspry variants attempt to use the Background Intelligent Transfer Service to download files. Below are some of the locations Win32/Jowspry may download files from:

81.95.147.138
marketing-know-how.com
tncmhg.com
http://www.anatomist.co.uk
http://www.cibarealestate.com
http://www.coldspread.de
http://www.eurowing.us
http://www.hano.sk
http://www.testpilot.sk
http://www.thaibaa.org
http://www.thai-icecream.com
http://www.thaiinkjetclub.com
http://www.thaitradeshow.com



[Fonte: HardwareMAX.it]

Advertisements
%d blogger hanno fatto clic su Mi Piace per questo: