Bkav met en garde : un virus capable de se « régénérer » se propage rapidement

SGGPO 19/09/2023 15:11

Non seulement ce virus est difficile à supprimer, mais il dispose également d'un mécanisme de propagation via USB en cachant des données dans la clé USB, en les remplaçant par des raccourcis qui falsifient les données.

Le 19 septembre, Bkav a annoncé qu'un type de virus exploitant le processus standard svchost.exe des ordinateurs pour pénétrer profondément dans le système et se régénérer montrait des signes de progression au Vietnam. Le système de surveillance et d'alerte des logiciels malveillants de Bkav a enregistré près de 96 000 ordinateurs infectés par ce virus rien qu'en août.

Selon Bkav, même si les utilisateurs détectent et suppriment manuellement les fichiers malveillants, ce virus peut se régénérer en exploitant le processus svchost.exe du système. Outre son utilisation de svchost.exe, ce virus recherche également les logiciels par défaut de Windows, tels que OneDrive ou le Bloc-notes, pour effectuer des actions similaires. Il est donc difficile de les gérer ou de les supprimer complètement.

Ce virus peut toujours « se régénérer » en exploitant le processus svchost.exe dans le système.

Plus dangereux encore, non seulement il est difficile à supprimer, mais ce virus se propage également via USB en masquant les données et en les remplaçant par de faux raccourcis. Ces raccourcis contiennent des commandes permettant d'appeler le virus caché dans la clé USB. Si l'utilisateur ouvre ces faux raccourcis, le virus s'exécute. Enfin, après avoir pénétré et s'être installé sur l'ordinateur de la victime, le virus désactive les mesures de protection Windows disponibles et attend l'occasion de télécharger d'autres fichiers malveillants afin de voler les informations de l'utilisateur et d'envoyer des données au serveur de l'attaquant.

Pour éviter d'être attaqué par ce malware, les experts de Bkav recommandent une vigilance accrue lors de l'utilisation de périphériques pour copier des données entre ordinateurs. Les entreprises et organisations peuvent, si nécessaire, mettre en place une politique interdisant l'utilisation de clés USB. Activez toujours le mode d'affichage des fichiers cachés et vérifiez les raccourcis USB avant de cliquer.

L'usurpation d'identité par raccourci USB est également utilisée par de nombreux autres virus. Parallèlement, utilisez et mettez régulièrement à jour des solutions et logiciels de sécurité réseau protégés par des droits d'auteur pour protéger votre ordinateur et votre système contre les menaces difficiles à détecter ou nécessitant un traitement complexe pour supprimer complètement le virus.