SGGPO
Ez a vírus nemcsak nehezen eltávolítható, de USB-n keresztül is terjedhet úgy, hogy elrejti az adatokat az USB-n, és olyan parancsikonokkal helyettesíti azokat, amelyek hamisítják az adatokat.
Szeptember 19-én a Bkav bejelentette, hogy egy vírus, amely a számítógépek szabványos svchost.exe folyamatát kihasználva jut be a rendszerbe és „regenerálódik”, terjedni látszik Vietnámban. A Bkav kártevő-figyelő és figyelmeztető rendszere csak augusztusban közel 96 000, ezzel a vírussal fertőzött számítógépet regisztrált.
Bkav szerint még ha a felhasználók manuálisan észlelik és törlik is a kártékony fájlokat, ez a vírus továbbra is képes „regenerálódni” a rendszer svchost.exe folyamatát kihasználva. A vírus nemcsak az svchost.exe-t használja ki, hanem a Windows verziókkal együtt érkező alapértelmezett szoftvereket, például a OneDrive-ot vagy a Jegyzettömböt is keresi hasonló műveletek végrehajtásához. Ez megnehezíti a kezelésüket vagy a teljes eltávolításukat.
 |
Ez a vírus továbbra is képes "regenerálódni" a rendszerben található svchost.exe folyamat kihasználásával. |
Ami még veszélyesebb, hogy nemcsak nehéz eltávolítani, de a vírusnak van egy mechanizmusa az USB-n keresztüli terjedéshez is, amely elrejti az USB-n lévő adatokat, és hamis adathivatkozásokkal helyettesíti azokat. Ezek a parancsok olyan parancsokat tartalmaznak, amelyekkel meghívható az USB-n rejtett vírus. Ha a felhasználó megnyitja ezeket a hamis parancsikonokat, a vírus végrehajtódik. Végül, miután behatolt az áldozat számítógépére és ott létezett, a vírus letiltja a Windows beépített védelmi intézkedéseit, és a lehetőségre vár, hogy más rosszindulatú fájlokat töltsön le, hogy ellopja a felhasználói adatokat, és adatokat küldjön a támadó szerverére.
A kártevő támadásainak elkerülése érdekében a Bkav szakértői azt javasolják, hogy legyenek körültekintőbbek, amikor perifériákat használnak adatok számítógépek közötti másolására. A vállalkozások és szervezetek szükség esetén bevezethetnek egy olyan szabályzatot, amely szerint nem használnak USB-meghajtókat. Mindig engedélyezze a rejtett fájlmegjelenítési módot, és kattintás előtt ellenőrizze az USB-meghajtón található parancsikonokat.
Az USB-parancsikon-hamisítást számos más vírus is használja. Ugyanakkor használjon és rendszeresen frissítsen szerzői jogvédelem alatt álló hálózati biztonsági megoldásokat és szoftvereket a számítógépek és rendszerek védelme érdekében a nehezen észlelhető vagy a vírusok teljes eltávolításához összetett feldolgozást igénylő fenyegetésekkel szemben.
[hirdetés_2]
Forrás
Hozzászólás (0)