Η Bkav προειδοποιεί: Ιός με την ικανότητα να «αναγεννάται» εξαπλώνεται ραγδαία

ΣΓΚΠΟ 19 Σεπτεμβρίου 2023 15:11

Αυτός ο ιός όχι μόνο είναι δύσκολο να αφαιρεθεί, αλλά διαθέτει επίσης έναν μηχανισμό εξάπλωσης μέσω USB, αποκρύπτοντας δεδομένα στο USB, αντικαθιστώντας το με συντομεύσεις που πλαστογραφούν τα δεδομένα.

Στις 19 Σεπτεμβρίου, η Bkav ανακοίνωσε ότι ένας ιός που εκμεταλλεύεται την τυπική διαδικασία svchost.exe σε υπολογιστές για να διεισδύσει στο σύστημα και να «αναγεννηθεί» έχει δείξει σημάδια αύξησης στο Βιετνάμ. Το σύστημα παρακολούθησης και προειδοποίησης κακόβουλου λογισμικού της Bkav κατέγραψε σχεδόν 96.000 υπολογιστές που μολύνθηκαν με αυτόν τον ιό μόνο τον Αύγουστο.

Σύμφωνα με το Bkav, ακόμη και αν οι χρήστες εντοπίσουν και διαγράψουν κακόβουλα αρχεία χειροκίνητα, αυτός ο ιός μπορεί να "αναγεννηθεί" εκμεταλλευόμενος τη διαδικασία svchost.exe στο σύστημα. Όχι μόνο εκμεταλλεύεται το svchost.exe, αλλά αναζητά επίσης προεπιλεγμένο λογισμικό που συνοδεύει τις εκδόσεις των Windows, όπως το OneDrive ή το Notepad, για να εκτελέσει παρόμοιες ενέργειες. Αυτό καθιστά δύσκολο τον χειρισμό ή την πλήρη αφαίρεσή του.

Αυτός ο ιός μπορεί ακόμα να "αναγεννηθεί" εκμεταλλευόμενος τη διεργασία svchost.exe στο σύστημα.

Το πιο επικίνδυνο είναι ότι όχι μόνο είναι δύσκολο να αφαιρεθεί, αλλά αυτός ο ιός διαθέτει επίσης έναν μηχανισμό εξάπλωσης μέσω USB, αποκρύπτοντας τα δεδομένα στο USB, αντικαθιστώντας τα με ψεύτικες συντομεύσεις δεδομένων. Αυτές οι συντομεύσεις περιέχουν εντολές για την κλήση του ιού που είναι κρυμμένος στο USB. Εάν ο χρήστης ανοίξει αυτές τις ψεύτικες συντομεύσεις, ο ιός θα εκτελεστεί. Τέλος, αφού διεισδύσει και υπάρχει στον υπολογιστή του θύματος, ο ιός απενεργοποιεί τα ενσωματωμένα μέτρα προστασίας των Windows και περιμένει την ευκαιρία να κατεβάσει άλλα κακόβουλα αρχεία, προκειμένου να κλέψει πληροφορίες χρήστη και να στείλει δεδομένα στον διακομιστή του εισβολέα.

Για να αποφύγετε επιθέσεις από αυτό το κακόβουλο λογισμικό, οι ειδικοί του Bkav συνιστούν να είστε πιο προσεκτικοί όταν χρησιμοποιείτε περιφερειακές συσκευές για την αντιγραφή δεδομένων μεταξύ υπολογιστών. Οι επιχειρήσεις και οι οργανισμοί μπορούν να εφαρμόσουν μια πολιτική μη χρήσης USB στις επιχειρήσεις και τους οργανισμούς τους, εάν είναι απαραίτητο. Να ενεργοποιείτε πάντα τη λειτουργία εμφάνισης κρυφών αρχείων και να ελέγχετε τις συντομεύσεις στο USB πριν κάνετε κλικ.

Η πλαστογράφηση συντομεύσεων USB χρησιμοποιείται επίσης από πολλούς άλλους ιούς. Ταυτόχρονα, χρησιμοποιήστε και ενημερώστε τακτικά λύσεις και λογισμικό ασφάλειας δικτύου που προστατεύονται από πνευματικά δικαιώματα, για να προστατεύσετε υπολογιστές και συστήματα από απειλές που είναι δύσκολο να εντοπιστούν ή απαιτούν πολύπλοκη επεξεργασία για την πλήρη κατάργηση ιών.