SGGPO
Dieses Virus ist nicht nur schwer zu entfernen, sondern verfügt auch über einen Mechanismus zur Verbreitung über USB, indem es Daten auf dem USB-Stick versteckt und diese durch Verknüpfungen ersetzt, die die Daten fälschen.
Am 19. September gab Bkav bekannt, dass ein Virus, der den Standardprozess svchost.exe auf Computern ausnutzt, um in das System einzudringen und sich selbst zu reproduzieren, in Vietnam zunehmend verbreitet ist. Allein im August verzeichnete das Malware-Überwachungs- und Warnsystem von Bkav fast 96.000 mit diesem Virus infizierte Computer.
Laut Bkav kann sich dieser Virus selbst dann „regenerieren“, wenn Benutzer schädliche Dateien manuell erkennen und löschen, indem er den svchost.exe-Prozess im System ausnutzt. Der Virus nutzt nicht nur svchost.exe, sondern sucht auch nach Standardsoftware von Windows wie OneDrive oder Notepad, um ähnliche Aktionen auszuführen. Dies erschwert die Bekämpfung oder vollständige Entfernung.
 |
Dieses Virus kann sich weiterhin "regenerieren", indem es den svchost.exe-Prozess im System ausnutzt. |
Noch gefährlicher ist, dass dieser Virus nicht nur schwer zu entfernen ist, sondern sich auch über USB-Sticks verbreitet, indem er die Daten auf dem USB-Stick versteckt und durch gefälschte Verknüpfungen ersetzt. Diese Verknüpfungen enthalten Befehle, die den auf dem USB-Stick versteckten Virus aufrufen. Öffnet der Benutzer diese gefälschten Verknüpfungen, wird der Virus ausgeführt. Sobald der Virus in den Computer des Opfers eingedrungen ist und sich dort eingenistet hat, deaktiviert er die in Windows integrierten Schutzmechanismen und wartet auf eine Gelegenheit, weitere schädliche Dateien herunterzuladen, um Benutzerinformationen zu stehlen und Daten an den Server des Angreifers zu senden.
Um sich vor dieser Malware zu schützen, empfehlen Bkav-Experten erhöhte Vorsicht beim Kopieren von Daten zwischen Computern mit Peripheriegeräten. Unternehmen und Organisationen können gegebenenfalls eine Richtlinie einführen, die die Nutzung von USB-Geräten im Betrieb untersagt. Aktivieren Sie stets den Anzeigemodus für versteckte Dateien und überprüfen Sie Verknüpfungen auf USB-Geräten, bevor Sie diese öffnen.
Das Fälschen von USB-Verknüpfungen wird auch von vielen anderen Viren ausgenutzt. Verwenden und aktualisieren Sie daher regelmäßig urheberrechtlich geschützte Netzwerksicherheitslösungen und -software, um Computer und Systeme vor schwer erkennbaren Bedrohungen zu schützen oder Viren zu entfernen, deren vollständige Entfernung komplexe Verfahren erfordert.
Quelle
Kommentar (0)