هشدار Bkav: ویروسی با قابلیت «بازتولید» به سرعت در حال گسترش است

SGGPO ۱۹ سپتامبر ۲۰۲۳، ساعت ۱۵:۱۱

نه تنها حذف این ویروس دشوار است، بلکه مکانیسمی برای پخش شدن از طریق USB با پنهان کردن داده‌ها در USB و جایگزینی آن با میانبرهایی که داده‌ها را جعل می‌کنند، دارد.

در ۱۹ سپتامبر، Bkav اعلام کرد ویروسی که از فرآیند استاندارد svchost.exe در رایانه‌ها برای نفوذ به سیستم و "بازتولید" خود استفاده می‌کند، نشانه‌هایی از افزایش در ویتنام را نشان داده است. سیستم نظارت و هشدار بدافزار Bkav تنها در ماه اوت نزدیک به ۹۶۰۰۰ رایانه آلوده به این ویروس را ثبت کرده است.

به گفته Bkav، حتی اگر کاربران فایل‌های مخرب را به صورت دستی شناسایی و حذف کنند، این ویروس همچنان می‌تواند با سوءاستفاده از فرآیند svchost.exe در سیستم، خود را "بازسازی" کند. این ویروس نه تنها با سوءاستفاده از svchost.exe، بلکه به دنبال نرم‌افزارهای پیش‌فرض موجود در نسخه‌های ویندوز مانند OneDrive یا Notepad نیز می‌گردد تا اقدامات مشابهی را انجام دهد. این امر، مدیریت یا حذف کامل آنها را دشوار می‌کند.

Virus này vẫn có thể “tái sinh” nhờ vào việc lợi dụng tiến trình svchost.exe trong hệ thống ảnh 1

این ویروس هنوز هم می‌تواند با سوءاستفاده از فرآیند svchost.exe در سیستم، خود را "بازسازی" کند.

خطرناک‌تر اینکه، این ویروس نه تنها حذف آن دشوار است، بلکه مکانیسمی برای انتشار از طریق USB نیز دارد، به این صورت که داده‌ها را در USB پنهان می‌کند و آن را با میانبرهای جعلی داده‌ها جایگزین می‌کند. این میانبرها حاوی دستوراتی برای فراخوانی ویروس پنهان شده در USB هستند. اگر کاربر این میانبرهای جعلی را باز کند، ویروس اجرا می‌شود. در نهایت، پس از نفوذ و حضور در رایانه قربانی، ویروس اقدامات حفاظتی داخلی ویندوز را غیرفعال می‌کند و منتظر فرصتی برای دانلود سایر فایل‌های مخرب می‌ماند تا اطلاعات کاربر را سرقت کرده و داده‌ها را به سرور مهاجم ارسال کند.

برای جلوگیری از حمله این بدافزار، کارشناسان Bkav توصیه می‌کنند هنگام استفاده از دستگاه‌های جانبی برای کپی کردن داده‌ها بین رایانه‌ها، هوشیارتر باشید. مشاغل و سازمان‌ها می‌توانند در صورت لزوم، سیاست عدم استفاده از USB را در مشاغل و سازمان‌های خود اجرا کنند. همیشه حالت نمایش فایل‌های مخفی را فعال کنید و قبل از کلیک، میانبرها را در USB بررسی کنید.

جعل میانبر USB توسط بسیاری از ویروس‌های دیگر نیز استفاده می‌شود. در عین حال، از راه‌حل‌ها و نرم‌افزارهای امنیت شبکه دارای حق چاپ استفاده کنید و مرتباً آن‌ها را به‌روزرسانی کنید تا از رایانه‌ها و سیستم‌ها در برابر تهدیداتی که تشخیص آن‌ها دشوار است یا برای حذف کامل ویروس‌ها نیاز به پردازش پیچیده دارند، محافظت کنید.

منبع