Les cybercriminels utilisent de fa\u00e7on d\u00e9tourn\u00e9e, le syst\u00e8me de transfert de fichiers \u00ab\u00a0made in Redmond\u00a0\u00bb afin d’\u00e9viter les filtres des firewalls, annoncent des ing\u00e9nieurs de Symantec…<\/p>\n
Le BITS (Background Intelligent Transfer Service) est utilis\u00e9 par les OS de Microsoft pour d\u00e9livrer correctement les patchs \u00e0 ses clients.<\/p>\n
Ce syst\u00e8me a fait ses premiers pas avec Windows XP, il est \u00e9galement pr\u00e9sent dans Windows Serveur 2003 et Windows Vista.<\/p>\n
\u00ab\u00a0Il s’agit d’un composant de l’OS tr\u00e8s pratique et si l’on consid\u00e8re qu’il supporte le langage HTTP et qu’il peut \u00e9galement \u00eatre programm\u00e9 via COM API, il s’agit de l’outil parfait pour faire t\u00e9l\u00e9charger n’importe quoi, n’importe quand \u00e0 Windows\u00a0\u00bb d\u00e9clare Elia Florio, ing\u00e9nieur chez l’\u00e9diteur de s\u00e9curit\u00e9.<\/p>\n
\u00ab\u00a0Ils font cela pour une raison simple, BITS fait partie int\u00e9grante du syst\u00e8me d’exploitation il est donc consid\u00e9r\u00e9 comme fiable par le pare-feu qui le laisse agir \u00e0 sa guise.\u00a0\u00bb<\/p>\n
Les malwares, en particulier les Trojans, commencent par ouvrir une backdoor sur le PC cible de fa\u00e7on \u00e0 pouvoir y injecter du code ou un keylogger.<\/p>\n
Pour cela, le cheval de Troie doit \u00eatre en mesure de contourner le pare-feu.<\/p>\n
G\u00e9n\u00e9ralement, les m\u00e9thodes utilis\u00e9es par ces malwares sont brutales et elles provoquent des alarmes.<\/p>\n
\u00ab\u00a0Utiliser BITS est totalement b\u00e9n\u00e9fique pour les hackers qui savent qu’il s’agit d’un syst\u00e8me fiable, gratuit, et qu’ils n’ont plus besoin d’\u00e9crire eux m\u00eame le code pour la mise \u00e0 jour des Trojans.\u00a0\u00bb<\/p>\n
Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"
Les cybercriminels utilisent de fa\u00e7on d\u00e9tourn\u00e9e, le syst\u00e8me de transfert de fichiers \u00ab\u00a0made in Redmond\u00a0\u00bb afin d’\u00e9viter les filtres des firewalls, annoncent des ing\u00e9nieurs de Symantec… Le BITS (Background Intelligent Transfer Service) est utilis\u00e9 par les OS de Microsoft pour d\u00e9livrer correctement les patchs \u00e0 ses clients. Ce syst\u00e8me a fait ses premiers pas avec […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-7460","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7460"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/7460\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}