Специалист по информационной безопасности Френк Болдевин обнаружил вирус, использующий службу обновления Windows для загрузки компонентов троянской программы, благодаря чему вирус обходит сетевые экраны.
Вирус распространяется по электронной почте. После запуска программы инфицируется служба Background Intelligent Transfer Service (BITS), отвечающая за установку обновлений операционной системы. С помощью этой службы в дальнейшем осуществляется скачивание остальных компонентов вредоносной программы со сторонних сайтов.
Интернет-соединения BITS пропускаются встроенным в Windows сетевым экраном и большинством подобных программ сторонних разработчиков, обеспечивая таким образом беспрепятственное заражение компьютера.
Это первый случай заражения службы обновлений Microsoft Windows. Однако, заражение компьютера вирусом напрямую зависит от действий пользователя - без запуска вируса вручную BITS не может быть инфицирована. Тем не менее, представители Microsoft сообщили, что уже работают над обновлением для системы безопасности операционной системы.