Svchost.exe هي عملية مهمة على أنظمة التشغيل Windows. يتم تشغيله كعملية خلفية لخدمات النظام، مما يسمح لهذه الخدمات بالعمل بشكل مستقل عن بعضها البعض. يمكن تشغيل كل خدمة في Windows كعملية منفصلة أو تشغيلها كخدمة تتم إدارتها بواسطة svchost.exe.

وفي تحذير جديد صدر بشأن فيروس يستغل عملية svchost.exe القياسية على أجهزة الكمبيوتر لاختراق النظام و"التجدد"، قال خبراء الأمن السيبراني في شركة Bkav إن نظام مراقبة البرامج الضارة والتحذير منها في مؤسسة أمن معلومات الشبكة هذه سجل ما يقرب من 96 ألف جهاز كمبيوتر مصاب بهذا الفيروس، في أغسطس/آب وحده.

وبحسب تحليل الخبراء، حتى لو اكتشف المستخدمون الملفات الضارة وحذفوها يدويًا، فإن هذا الفيروس لا يزال قادرًا على "التجدد" من خلال الاستفادة من عملية svchost.exe في النظام. لا يستغل هذا الفيروس ملف svchost.exe فحسب، بل يبحث أيضًا عن البرامج الافتراضية التي تأتي مع إصدارات Windows مثل OneDrive أو NotePad، لأداء إجراءات مماثلة. وهذا يجعل من الصعب علاجها أو إزالتها تمامًا.

والأمر الأكثر خطورة هو أن هذا الفيروس ليس من الصعب إزالته فحسب، بل لديه أيضًا آلية للانتشار عبر USB عن طريق إخفاء البيانات في USB، واستبدالها باختصارات تزيف البيانات. تحتوي هذه الاختصارات على أوامر للفيروس المخفي في USB. إذا فتح المستخدم الاختصار المزيف، سيتم تنفيذ الفيروس.

وأخيرًا، بعد اختراق جهاز الكمبيوتر الضحية والبقاء على قيد الحياة، يقوم الفيروس بتعطيل الحماية المضمنة في نظام التشغيل Windows وينتظر الفرصة لتنزيل ملفات ضارة أخرى، من أجل سرقة معلومات المستخدم وإرسال البيانات إلى خادم المهاجم.

لتجنب التعرض لهجوم هذا الفيروس، يوصي خبراء Bkav المستخدمين بأن يكونوا أكثر يقظة عند استخدام الأجهزة الطرفية لنسخ البيانات بين أجهزة الكمبيوتر. إذا لزم الأمر، يمكن للشركات والمؤسسات إصدار سياسة بعدم استخدام أجهزة USB في أعمالها ومؤسساتها.

إلى جانب ذلك، يتعين على المستخدمين دائمًا تمكين وضع عرض الملفات المخفية والتحقق من الاختصارات في USB قبل النقر عليها. يتم استخدام اختصارات USB أيضًا بواسطة العديد من الفيروسات الأخرى.

ويوصي الخبراء أيضًا المستخدمين باستخدام حلول وبرامج أمان الشبكات المحمية بحقوق الطبع والنشر وتحديثها بانتظام لحماية أجهزة الكمبيوتر والأنظمة من التهديدات التي يصعب اكتشافها أو تتطلب معالجة معقدة لإزالة الفيروسات تمامًا./.