Svchost.exe es un proceso importante en los sistemas operativos Windows. Se ejecuta como un proceso backend para los servicios del sistema, lo que permite que dichos servicios operen independientemente unos de otros. Cada servicio en Windows puede ejecutarse como un proceso separado o como un servicio administrado por svchost.exe.

En una nueva advertencia emitida sobre un virus que aprovecha el proceso estándar svchost.exe en las computadoras para penetrar en el sistema y "regenerarse", los expertos en ciberseguridad de Bkav dijeron que el sistema de monitoreo y alerta de malware de esta empresa de seguridad informática en red registró cerca de 96.000 computadoras infectadas con este virus, solo en agosto.

Según el análisis de los expertos, incluso si los usuarios detectan y eliminan manualmente los archivos maliciosos, este virus aún puede "regenerarse" aprovechando el proceso svchost.exe del sistema. Este virus no sólo se aprovecha de svchost.exe, sino que también busca el software predeterminado que viene con las versiones de Windows, como OneDrive o NotePad, para realizar acciones similares. Esto hace que sea difícil tratarlos o eliminarlos por completo.

Más peligroso aún, este virus no sólo es difícil de eliminar, sino que también tiene un mecanismo para propagarse a través del USB ocultando los datos en el USB y reemplazándolos con accesos directos que falsifican los datos. Estos accesos directos contienen comandos para el virus oculto en el USB. Si el usuario abre el acceso directo falso, se ejecutará el virus.

Finalmente, después de penetrar y sobrevivir en el ordenador de la víctima, el virus desactiva las protecciones integradas de Windows y espera una oportunidad para descargar otros archivos maliciosos, con el fin de robar información del usuario y enviar datos al servidor del atacante.

Para evitar ser atacados por este virus, los expertos de Bkav recomiendan a los usuarios ser más vigilantes al utilizar dispositivos periféricos para copiar datos entre ordenadores. Si es necesario, las empresas y organizaciones pueden emitir una política de no utilizar USB en sus negocios y organizaciones.

Además de eso, los usuarios deben habilitar siempre el modo de visualización de archivos ocultos y verificar los accesos directos en USB antes de hacer clic en ellos. La falsificación de accesos directos en USB también es utilizada por muchos otros virus.

Los expertos también recomiendan que los usuarios utilicen y actualicen periódicamente soluciones y software de seguridad de red con derechos de autor para proteger las computadoras y los sistemas de amenazas que son difíciles de detectar o que requieren un manejo complejo para eliminar completamente los virus.