警惕Windows内置BITS传输病毒

BITS (后台智能传输服务) 是Windows内置的一个小型智能文件传输服务，它可以让文件在后台传输，并且不影响用户程序对于网络和带宽的使用。这个服务也被Windows Update采用，用来在用户不察觉的情况下下载Windows所需的升级文件。 BITS的智能体现在：

◆BITS可以在用户程序退出后恢复暂停的传输，并且在暂停传输时仍然保持登录状态和网络连接。BITS也不会进行强制连接。

◆BITS会在连接断开或者用户退出的情况下暂停传输。BITS会在用户退出登录，断开网络，或者重新启动时保存传输信息。

◆用户重新登录后，BITS会恢复用户的传输工作。

BITS的另一个特性是，由于它是一个服务，因此可以绕过本地防火墙。

近日BBC报道，安全专家Frank Boldewin发现了一款电子邮件木马，就是通过BITS来下载自己所需的数据。很久以前就有人预言会出现利用BITS服务的恶意软件，而这种方法在恶意软件编制人员中早已不是秘密。

微软对于这一问题的反应则是认为BITS传输机制本身不会带来任何问题。因为黑客要想利用这种机制下载病毒文件，必须首先通过其他方式入侵系统，而如何防御第一次入侵才是用户应该关注的。

（责任编辑:陈毅东）