Svchost.exe est un processus important sur le système d'exploitation Windows. Il fonctionne comme un processus backend pour les services système, permettant à ces services de fonctionner indépendamment les uns des autres. Chaque service de Windows peut s’exécuter en tant que processus distinct ou en tant que service géré par svchost.exe.

Dans un nouvel avertissement émis concernant un virus qui profite du processus standard svchost.exe sur les ordinateurs pour pénétrer dans le système et se « régénérer », les experts en cybersécurité de Bkav ont déclaré que le système de surveillance et d'alerte des logiciels malveillants de cette entreprise de sécurité des informations réseau a enregistré près de 96 000 ordinateurs infectés par ce virus, rien qu'en août.

Selon l'analyse des experts, même si les utilisateurs détectent et suppriment manuellement les fichiers malveillants, ce virus peut toujours « se régénérer » en profitant du processus svchost.exe dans le système. Non seulement ce virus profite de svchost.exe, mais il recherche également les logiciels par défaut fournis avec les versions de Windows telles que OneDrive ou NotePad, pour effectuer des actions similaires. Cela rend difficile leur traitement ou leur élimination complète.

Plus dangereux encore, non seulement ce virus est difficile à supprimer, mais il dispose également d'un mécanisme de propagation via USB en cachant les données dans la clé USB, en les remplaçant par des raccourcis qui falsifient les données. Ces raccourcis contiennent des commandes vers le virus caché dans la clé USB. Si l’utilisateur ouvre le faux raccourci, le virus sera exécuté.

Enfin, après avoir pénétré et survécu sur l'ordinateur de la victime, le virus désactive les protections intégrées de Windows et attend une opportunité de télécharger d'autres fichiers malveillants, afin de voler les informations de l'utilisateur et d'envoyer des données au serveur de l'attaquant.

Pour éviter d'être attaqué par ce virus, les experts de Bkav recommandent aux utilisateurs d'être plus vigilants lorsqu'ils utilisent des périphériques pour copier des données entre ordinateurs. Si nécessaire, les entreprises et les organisations peuvent adopter une politique interdisant l’utilisation de clés USB dans leurs activités et organisations.

Parallèlement à cela, les utilisateurs doivent toujours activer le mode d’affichage des fichiers cachés et vérifier les raccourcis USB avant de cliquer dessus. La falsification de raccourcis dans USB est également utilisée par de nombreux autres virus.

Les experts recommandent également aux utilisateurs d'utiliser et de mettre à jour régulièrement des solutions et des logiciels de sécurité réseau protégés par le droit d'auteur pour protéger les ordinateurs et les systèmes contre les menaces difficiles à détecter ou nécessitant une manipulation complexe pour supprimer complètement les virus.