bitsadmin.exe Utilitaire d’administration BITS le service est conçu pour télécharger des fichiers et est un composant standard de tous les systèmes d’exploitation Windows actuellement pris en charge.
Le service de transfert intelligent en arrière-plan (BITS) est utilisé dans Windows pour télécharger les mises à jour de sécurité. C’est cette propriété du service que les cybercriminels utilisent pour cacher leur présence sur un système compromis.
Si l’emplacement du processus est différent de « System32 », il est préférable de le supprimer avec un scanner antivirus spécial.
BITS utilise des ressources de canaux de communication gratuites pour optimiser les performances du réseau, de sorte que son activité est difficile à trouver pour l’utilisateur.
L’une des difficultés pour se protéger contre les abus est que BITS utilise Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger et d’autres outils, de sorte que les pare-feu font généralement confiance au service lors de l’envoi de données vers le réseau. Une autre caractéristique qui rend difficile la prévention des abus BITS est que lorsqu’une application dangereuse télécharge des fichiers en utilisant le service, le trafic semble provenir de BITS, et non de l’application.
Le potentiel d’abus de BITS ne se limite pas au téléchargement de programmes. Le service BITS peut devenir une source de fuite d’informations si vous l’utilisez pour transférer des fichiers du réseau vers un ordinateur externe, bien que cela nécessite qu’un serveur IIS externe avec des extensions BITS soit installé sur un ordinateur externe. Dans ce cas, il peut également être utile de désactiver complètement l’utilisation du service.
Dans le système Winx64, il peut être appelé bitsadmin.exe Utilitaire d’administration BITS (32 bits)