Bkav advierte: El virus con capacidad de "regenerarse" se está propagando rápidamente

SGGPO 19 de septiembre de 2023, 15:11

Este virus no sólo es difícil de eliminar, sino que también tiene un mecanismo para propagarse a través de USB ocultando datos en el USB y reemplazándolos con accesos directos que falsifican los datos.

El 19 de septiembre, Bkav anunció que un virus que aprovecha el proceso estándar svchost.exe en las computadoras para penetrar en el sistema y regenerarse ha mostrado indicios de aumento en Vietnam. El sistema de monitoreo y alerta de malware de Bkav registró casi 96,000 computadoras infectadas con este virus solo en agosto.

Según Bkav, incluso si los usuarios detectan y eliminan manualmente los archivos maliciosos, este virus puede regenerarse aprovechando el proceso svchost.exe del sistema. Este virus no solo aprovecha svchost.exe, sino que también busca el software predeterminado de las versiones de Windows, como OneDrive o el Bloc de notas, para realizar acciones similares. Esto dificulta su control o eliminación completa.

Este virus aún puede "regenerarse" explotando el proceso svchost.exe en el sistema.

Más peligroso aún, este virus no solo es difícil de eliminar, sino que también se propaga a través de una memoria USB ocultando los datos y reemplazándolos con accesos directos falsos. Estos accesos directos contienen comandos para invocar el virus oculto en la memoria USB. Si el usuario abre estos accesos directos falsos, el virus se ejecutará. Finalmente, tras penetrar y establecerse en el equipo de la víctima, el virus desactiva las medidas de protección integradas de Windows y espera la oportunidad de descargar otros archivos maliciosos para robar información del usuario y enviar datos al servidor del atacante.

Para evitar ser atacado por este malware, los expertos de Bkav recomiendan ser más precavidos al usar dispositivos periféricos para copiar datos entre computadoras. Las empresas y organizaciones pueden implementar una política de no usar USB en sus negocios y organizaciones, si es necesario. Siempre active el modo de visualización de archivos ocultos y revise los accesos directos en el USB antes de hacer clic.

Muchos otros virus también utilizan la falsificación de accesos directos USB. Al mismo tiempo, utilice y actualice periódicamente soluciones y software de seguridad de red con derechos de autor para proteger sus equipos y sistemas de amenazas difíciles de detectar o que requieren un procesamiento complejo para eliminar completamente los virus.