Categorias
Processos

bitsadmin.exe Utilitário de administração de BITS

Serviço de transferência inteligente de plano de fundo (BITS) é usado no Windows para baixar as atualizações de segurança. É essa propriedade do serviço que os cibercriminosos usam para ocultar sua presença em um sistema comprometido.

Se a localização do processo for diferente de “System32”, é melhor excluí-lo com um scanner antivírus especial.

bitsadmin.exe Utilitário de administração de BITS
bitsadmin.exe Utilitário de administração de BITS

O BITS usa recursos de canal de comunicação gratuitos para otimizar o desempenho da rede, por isso é difícil descobrir sua atividade para o usuário.

bitsadmin.exe Utilitário de administração de BITS (32 bits)
bitsadmin.exe Utilitário de administração de BITS (32 bits)

Uma das dificuldades na proteção contra abusos é que o BITS usa o Windows Update, o Microsoft Systems Management Server (SMS), o Microsoft Messenger e outras ferramentas, portanto, os firewalls geralmente confiam no serviço ao enviar dados de e para a rede. Outro recurso que dificulta a prevenção do abuso do BITS é que, quando um aplicativo perigoso faz o download de arquivos usando o serviço, o tráfego parece vir do BITS, não do aplicativo.

O potencial de abuso do BITS não está limitado ao download de programas. O serviço do BITS pode se tornar uma fonte de vazamento de informações se você usá-lo para transferir arquivos da rede para um computador externo, embora isso exija que um servidor IIS externo com extensões do BITS seja instalado em um computador externo. Nesse caso, também pode ser útil desativar completamente o uso do serviço.
No sistema Winx64, ele pode ser conhecido como bitsadmin.exe Utilitário de administração de BITS (32 bits)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *