최근 바이러스 제작자들이 윈도우 업데이트 관련 기술인 BITS에 눈을 돌리고 있다는 소식을 들은 적이 있다. 이러한 우려에 부응하듯이 이 기술을 사용하는 트로이 목마가 발견되었다는 소식입니다.
Windows Update(Microsoft Update)는 대량의 파일을 효과적으로 배포하기 위해 BITS(Background Intelligent Transfer Service)라는 기술을 사용합니다.
여기서 문제가 되는 부분은, 윈도우 방화벽이나 운영체제 보안 측에서 볼 때, 이러한 기술로 전송되는 데이터를 바이패스 한다는 점입니다.
Symantec에서 지난 5월 10일에 발견된 이 트로이목마("downloader"로 감지)는 안티 바이러스의 동작을 방해하는 등의 동작을 하지 않지만, 연결 방식으로 BITS만을 사용한다는 점에서 눈길을 끌고 있습니다. 자세한 내용은 아래 링크를 참고하기 바랍니다.
출처: FoxNews.com
