bitsadmin.exe Utilidad de administración de BITS el servicio está diseñado para descargar archivos y es un componente estándar de todos los sistemas operativos Windows actualmente compatibles.
El Servicio de transferencia inteligente en segundo plano (BITS) se usa en Windows para descargar actualizaciones de seguridad. Es esta propiedad del servicio que utilizan los ciberdelincuentes para ocultar su presencia en un sistema comprometido.
Si la ubicación del proceso es diferente a “System32”, es mejor eliminarlo con un escáner antivirus especial.
BITS utiliza recursos de canales de comunicación gratuitos para optimizar el rendimiento de la red, por lo que su actividad es difícil de descubrir para el usuario.
Una de las dificultades para protegerse contra el abuso es que BITS utiliza Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger y otras herramientas, por lo que los firewalls generalmente confían en el servicio cuando envían datos hacia y desde la red. Otra característica que dificulta la prevención del uso indebido de BITS es que cuando una aplicación peligrosa descarga archivos utilizando el servicio, el tráfico parece provenir de BITS, no de la aplicación.
El potencial de abuso de BITS no se limita a la descarga de programas. El servicio BITS puede convertirse en una fuente de fuga de información si la usa para transferir archivos desde la red a una computadora externa, aunque esto requiere que se instale un servidor IIS externo con extensiones BITS en una computadora externa. En este caso, también puede ser útil rechazar por completo el uso del servicio.
En el sistema Winx64, puede conocerse como Características de Windows de OptionalFeatures.exe (32 bits).