SGGPO
Non seulement ce virus est difficile à supprimer, mais il possède également un mécanisme de propagation via USB en dissimulant des données sur la clé USB et en les remplaçant par des raccourcis qui falsifient ces données.
Le 19 septembre, Bkav a annoncé qu'un virus exploitant le processus standard svchost.exe pour s'infiltrer dans les systèmes et se « régénérer » présentait des signes de recrudescence au Vietnam. Le système de surveillance et d'alerte aux logiciels malveillants de Bkav a recensé près de 96 000 ordinateurs infectés par ce virus pour le seul mois d'août.
Selon Bkav, même si les utilisateurs détectent et suppriment manuellement les fichiers malveillants, ce virus peut se régénérer en exploitant le processus svchost.exe du système. Outre svchost.exe, ce virus recherche également des logiciels par défaut fournis avec Windows, tels que OneDrive ou le Bloc-notes, afin d'effectuer des actions similaires. Il est donc difficile de le neutraliser ou de l'éliminer complètement.
 |
Ce virus peut encore « se régénérer » en exploitant le processus svchost.exe du système. |
Plus inquiétant encore, ce virus est non seulement difficile à supprimer, mais il se propage également via USB en dissimulant les données sur la clé et en les remplaçant par de faux raccourcis. Ces raccourcis contiennent des commandes permettant d'exécuter le virus caché sur la clé. Si l'utilisateur ouvre ces faux raccourcis, le virus s'exécute. Enfin, une fois infiltré et installé sur l'ordinateur de la victime, le virus désactive les protections intégrées de Windows et attend une opportunité pour télécharger d'autres fichiers malveillants, afin de voler des informations utilisateur et d'envoyer des données au serveur de l'attaquant.
Pour éviter d'être infecté par ce logiciel malveillant, les experts de Bkav recommandent une vigilance accrue lors de l'utilisation de périphériques pour le transfert de données entre ordinateurs. Les entreprises et organisations peuvent, si nécessaire, mettre en place une politique interdisant l'utilisation de clés USB. Il est conseillé d'activer systématiquement l'affichage des fichiers cachés et de vérifier les raccourcis sur les clés USB avant de cliquer.
L'usurpation de raccourcis USB est également utilisée par de nombreux autres virus. Parallèlement, utilisez et mettez à jour régulièrement des solutions et logiciels de sécurité réseau sous licence afin de protéger vos ordinateurs et systèmes contre les menaces difficiles à détecter ou nécessitant un traitement complexe pour une élimination complète.
Source
Comment (0)