"بكاف" تحذر: فيروس قادر على "التجدد" ينتشر بسرعة

مكتب البريد العام 19 سبتمبر 2023 15:11

ليس من الصعب إزالة هذا الفيروس فحسب، بل لديه أيضًا آلية للانتشار عبر USB عن طريق إخفاء البيانات في USB، واستبدالها باختصارات تزيف البيانات.

في 19 سبتمبر، أعلنت شركة Bkav أن فيروسًا يستغل عملية svchost.exe القياسية على أجهزة الكمبيوتر لاختراق النظام و"التجدد" قد أظهر مؤشرات على تزايده في فيتنام. وسجّل نظام مراقبة البرامج الضارة والتحذير منه في Bkav إصابة ما يقرب من 96,000 جهاز كمبيوتر بهذا الفيروس في أغسطس وحده.

وفقًا لـ Bkav، حتى مع اكتشاف المستخدمين للملفات الضارة وحذفها يدويًا، يظل بإمكان هذا الفيروس "التجدد" مستغلًا عملية svchost.exe في النظام. لا يقتصر هذا الفيروس على استغلال svchost.exe فحسب، بل يبحث أيضًا عن البرامج الافتراضية المضمنة في إصدارات Windows، مثل OneDrive أو Notepad، لتنفيذ عمليات مماثلة. هذا يُصعّب التعامل معها أو إزالتها تمامًا.

لا يزال بإمكان هذا الفيروس "التجدد" من خلال استغلال عملية svchost.exe في النظام.

والأخطر من ذلك، ليس صعوبة إزالته فحسب، بل يمتلك هذا الفيروس آليةً للانتشار عبر منفذ USB عن طريق إخفاء البيانات فيه، واستبدالها باختصارات بيانات مزيفة. تحتوي هذه الاختصارات على أوامر لاستدعاء الفيروس المخفي فيه. إذا فتح المستخدم هذه الاختصارات المزيفة، فسيتم تشغيل الفيروس. وأخيرًا، بعد اختراق جهاز الضحية والتواجد فيه، يُعطّل الفيروس إجراءات الحماية المدمجة في نظام Windows، وينتظر فرصة تنزيل ملفات خبيثة أخرى، لسرقة معلومات المستخدم وإرسال البيانات إلى خادم المهاجم.

لتجنب التعرض لهذا البرنامج الخبيث، يوصي خبراء Bkav بتوخي الحذر عند استخدام الأجهزة الطرفية لنسخ البيانات بين أجهزة الكمبيوتر. يمكن للشركات والمؤسسات اتباع سياسة عدم استخدام USB في أعمالها ومؤسساتها، عند الضرورة. فعّل دائمًا وضع عرض الملفات المخفية وتحقق من الاختصارات في USB قبل النقر.

يُستخدم تزييف اختصارات USB أيضًا من قِبل العديد من الفيروسات الأخرى. في الوقت نفسه، استخدم حلول وبرامج أمن الشبكات المحمية بحقوق الطبع والنشر، وحدّثها بانتظام لحماية أجهزة الكمبيوتر والأنظمة من التهديدات التي يصعب اكتشافها أو التي تتطلب معالجة معقدة لإزالة الفيروسات تمامًا.