Kategorien
Prozesse

bitsadmin.exe BITS-Verwaltungshilfsprogramm

Intelligenter Hintergrundübertragungsdienst (BITS) wird in Windows zum Herunterladen von Sicherheitsupdates verwendet. Cyberkriminelle nutzen diese Eigenschaft, um ihre Präsenz auf einem kompromittierten System zu verbergen.

Wenn der Speicherort des Prozesses von „System32“ abweicht, ist es besser, ihn mit einem speziellen Antivirenscanner zu löschen.

bitsadmin.exe BITS-Verwaltungshilfsprogramm
bitsadmin.exe BITS-Verwaltungshilfsprogramm

BITS verwendet freie Kommunikationskanalressourcen, um die Netzwerkleistung zu optimieren, sodass seine Aktivität für den Benutzer schwer zu ermitteln ist.

bitsadmin.exe BITS-Verwaltungshilfsprogramm (32-Bit)
bitsadmin.exe BITS-Verwaltungshilfsprogramm (32-Bit)

Eine der Schwierigkeiten beim Schutz vor Missbrauch besteht darin, dass BITS Windows Update, Microsoft Systems Management Server, Microsoft Messenger und andere Tools verwendet, sodass Firewalls normalerweise dem Dienst vertrauen, wenn sie Daten zum und vom Netzwerk senden. Eine weitere Funktion, die es schwierig macht, BITS-Missbrauch zu verhindern, besteht darin, dass der Datenverkehr von BITS und nicht von der Anwendung stammt, wenn eine gefährliche Anwendung Dateien mit diesem Dienst herunterlädt.

Das Missbrauchspotenzial von BITS beschränkt sich nicht nur auf das Herunterladen von Programmen. Der BITS-Dienst kann zu einer Quelle für Informationslecks werden, wenn Sie ihn verwenden, um Dateien vom Netzwerk auf einen externen Computer zu übertragen, obwohl dies erfordert, dass ein externer IIS-Server mit BITS-Erweiterungen auf einem externen Computer installiert wird. In diesem Fall kann es auch nützlich sein, den Dienst vollständig zu deaktivieren.
In Winx64-System kann es als bitsadmin.exe BITS-Verwaltungshilfsprogramm (32-Bit)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert