Bkav met en garde : un virus capable de se « régénérer » se propage rapidement

SGGPO 19 septembre 2023 15:11

Non seulement ce virus est difficile à supprimer, mais il dispose également d'un mécanisme de propagation via USB en cachant des données dans la clé USB, en les remplaçant par des raccourcis qui falsifient les données.

Le 19 septembre, Bkav a annoncé qu'un virus exploitant le processus standard svchost.exe des ordinateurs pour pénétrer le système et le régénérer montrait des signes de progression au Vietnam. Le système de surveillance et d'alerte anti-malware de Bkav a recensé près de 96 000 ordinateurs infectés par ce virus rien qu'en août.

Selon Bkav, même si les utilisateurs détectent et suppriment manuellement les fichiers malveillants, ce virus peut se régénérer en exploitant le processus svchost.exe du système. Outre son utilisation de svchost.exe, ce virus recherche également les logiciels par défaut de Windows, tels que OneDrive ou le Bloc-notes, pour effectuer des actions similaires. Il est donc difficile de les gérer ou de les supprimer complètement.

Ce virus peut toujours se « régénérer » en exploitant le processus svchost.exe dans le système.

Plus dangereux encore, non seulement il est difficile à supprimer, mais ce virus se propage également via USB en masquant les données et en les remplaçant par de faux raccourcis. Ces raccourcis contiennent des commandes permettant d'appeler le virus caché dans la clé USB. Si l'utilisateur ouvre ces faux raccourcis, le virus s'exécute. Enfin, après avoir pénétré et s'être installé sur l'ordinateur de la victime, le virus désactive les protections intégrées de Windows et attend l'occasion de télécharger d'autres fichiers malveillants afin de voler les informations de l'utilisateur et d'envoyer des données au serveur de l'attaquant.

Pour éviter d'être attaqué par ce logiciel malveillant, les experts de Bkav recommandent une vigilance accrue lors de l'utilisation de périphériques pour transférer des données entre ordinateurs. Les entreprises et organisations peuvent, si nécessaire, mettre en place une politique interdisant l'utilisation de clés USB. Activez toujours le mode d'affichage des fichiers cachés et vérifiez les raccourcis USB avant de cliquer.

La falsification de raccourcis USB est également utilisée par de nombreux autres virus. Parallèlement, utilisez et mettez régulièrement à jour des solutions et logiciels de sécurité réseau protégés par des droits d'auteur pour protéger vos ordinateurs et systèmes contre les menaces difficiles à détecter ou nécessitant un traitement complexe pour supprimer complètement les virus.