Categorie
Processi

bitsadmin.exe Utilità di amministrazione BITS

Servizio trasferimento intelligente in background (BITS) utilizzato in Windows per scaricare gli aggiornamenti di sicurezza. È questa proprietà del servizio che i criminali informatici utilizzano per nascondere la loro presenza su un sistema compromesso.

Se la posizione del processo è diversa da “System32”, è meglio eliminarla con uno speciale scanner anti-virus.

bitsadmin.exe Utilità di amministrazione BITS
bitsadmin.exe Utilità di amministrazione BITS

BITS utilizza le risorse del canale di comunicazione gratuite per ottimizzare le prestazioni della rete, pertanto è difficile scoprirlo per l’utente.

bitsadmin.exe Utilità di amministrazione BITS (32 bit)
bitsadmin.exe Utilità di amministrazione BITS (32 bit)

Una delle difficoltà nella protezione contro gli abusi è che BITS utilizza Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger e altri strumenti, quindi i firewall di solito si fidano del servizio quando inviano dati da e verso la rete. Un’altra caratteristica che rende difficile prevenire l’abuso di BITS è che quando un’applicazione pericolosa scarica i file utilizzando il servizio, il traffico sembra provenire da BITS, non dall’applicazione.

Il potenziale di abuso di BITS non è limitato al download di programmi. Il servizio BITS può diventare una fonte di fuga di informazioni se lo si utilizza per trasferire file dalla rete a un computer esterno, sebbene ciò richieda l’installazione di un server IIS esterno con estensioni BITS su un computer esterno. In questo caso, potrebbe anche essere utile rinunciare completamente all’uso del servizio.
Nel sistema Winx64 può essere conosciuto come bitsadmin.exe Utilità di amministrazione BITS (32 bit)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *