Catégories
processus

bitsadmin.exe Utilitaire d’administration BITS

Le service de transfert intelligent en arrière-plan (BITS) est utilisé dans Windows pour télécharger les mises à jour de sécurité. C’est cette propriété du service que les cybercriminels utilisent pour cacher leur présence sur un système compromis.

bitsadmin.exe Utilitaire d’administration BITS
bitsadmin.exe Utilitaire d’administration BITS

Si l’emplacement du processus est différent de « System32 », il est préférable de le supprimer avec un scanner antivirus spécial.

bitsadmin.exe Utilitaire d’administration BITS (32 bits)
bitsadmin.exe Utilitaire d’administration BITS (32 bits)

BITS utilise des ressources de canaux de communication gratuites pour optimiser les performances du réseau, de sorte que son activité est difficile à trouver pour l’utilisateur.

L’une des difficultés pour se protéger contre les abus est que BITS utilise Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger et d’autres outils, de sorte que les pare-feu font généralement confiance au service lors de l’envoi de données vers le réseau. Une autre caractéristique qui rend difficile la prévention des abus BITS est que lorsqu’une application dangereuse télécharge des fichiers en utilisant le service, le trafic semble provenir de BITS, et non de l’application.

Le potentiel d’abus de BITS ne se limite pas au téléchargement de programmes. Le service BITS peut devenir une source de fuite d’informations si vous l’utilisez pour transférer des fichiers du réseau vers un ordinateur externe, bien que cela nécessite qu’un serveur IIS externe avec des extensions BITS soit installé sur un ordinateur externe. Dans ce cas, il peut également être utile de désactiver complètement l’utilisation du service.
Dans le système Winx64, il peut être appelé bitsadmin.exe Utilitaire d’administration BITS (32 bits)

Une réponse sur « bitsadmin.exe Utilitaire d’administration BITS »

bitsadmin.exe Utilitaire d’administration BITS – Samomoi Technosdit :

[…] Si l’emplacement du processus est différent de « System32 », il est préférable de le supprimer avec un scanner antivirus spécial → Lire la suite […]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *