Bkav advierte: El virus con capacidad de "regenerarse" se está propagando rápidamente

SGGPO 19/09/2023 15:11

Este virus no sólo es difícil de eliminar, sino que también tiene un mecanismo para propagarse a través del USB ocultando datos en el USB y reemplazándolos con accesos directos que falsifican los datos.

El 19 de septiembre, Bkav anunció que un tipo de virus que aprovecha el proceso estándar svchost.exe en las computadoras para penetrar profundamente en el sistema y regenerarse está mostrando señales de aumento en Vietnam. El sistema de monitoreo y alerta de malware de Bkav registró casi 96,000 computadoras infectadas con este virus solo en agosto.

Según Bkav, incluso si los usuarios detectan y eliminan manualmente los archivos maliciosos, este virus puede regenerarse aprovechando el proceso svchost.exe del sistema. Este virus no solo aprovecha svchost.exe, sino que también busca el software predeterminado de Windows, como OneDrive o el Bloc de notas, para realizar acciones similares. Esto dificulta su control o eliminación completa.

Este virus aún puede "regenerarse" explotando el proceso svchost.exe en el sistema.

Más peligroso aún, este virus no solo es difícil de eliminar, sino que también se propaga a través de una memoria USB ocultando los datos en ella y reemplazándolos con accesos directos falsos. Estos accesos directos contienen comandos para invocar el virus oculto en la memoria USB. Si el usuario abre estos accesos directos falsos, el virus se ejecutará. Finalmente, tras penetrar y establecerse en el equipo de la víctima, el virus desactiva las medidas de protección disponibles de Windows y espera la oportunidad de descargar otros archivos maliciosos para robar la información del usuario y enviar datos al servidor del atacante.

Para evitar ser atacado por este malware, los expertos de Bkav recomiendan ser más precavidos al usar dispositivos periféricos para copiar datos entre computadoras. Las empresas y organizaciones pueden establecer una política de no usar USB en sus negocios y organizaciones, si es necesario. Siempre active el modo de visualización de archivos ocultos y revise los accesos directos en el USB antes de hacer clic.

Muchos otros virus también utilizan la suplantación de acceso directo USB. Al mismo tiempo, utilice y actualice periódicamente soluciones y software de seguridad de red con derechos de autor para proteger su ordenador y sistema de amenazas difíciles de detectar o que requieren un procesamiento complejo para eliminar el virus por completo.