SGGPO
このウイルスは削除が難しいだけでなく、USB 内のデータを隠し、データを偽造するショートカットに置き換えることで、USB 経由で拡散する仕組みも備えています。
9月19日、Bkavは、コンピュータの標準プロセスであるsvchost.exeを利用してシステムの奥深くまで侵入し、「再生」するタイプのウイルスがベトナムで増加の兆候を見せていると発表しました。Bkavのマルウェア監視・警告システムでは、8月だけで約9万6000台のコンピュータがこのウイルスに感染したことが記録されています。
Bkavによると、ユーザーが悪意のあるファイルを手動で検出して削除したとしても、このウイルスはシステム内のsvchost.exeプロセスを悪用して「再生成」する可能性があります。svchost.exeを利用するだけでなく、このウイルスはOneDriveやメモ帳など、Windowsバージョンに付属するデフォルトのソフトウェアを検索して同様の動作を実行します。そのため、これらのウイルスへの対処や完全な削除は困難です。
 |
このウイルスは、システム内の svchost.exe プロセスを悪用することで依然として「再生成」される可能性があります。 |
さらに危険なのは、このウイルスは削除が難しいだけでなく、USBメモリ内のデータを偽のデータショートカットに置き換えることでUSB経由で拡散する仕組みを備えていることです。これらのショートカットには、USBメモリに隠されたウイルスを呼び出すコマンドが含まれています。ユーザーがこれらの偽のショートカットを開くと、ウイルスが実行されます。最終的に、ウイルスは被害者のコンピュータに侵入し、感染した後、Windowsの利用可能な保護機能を無効にし、他の悪意のあるファイルをダウンロードする機会を待ちます。これにより、ユーザーの情報が盗まれ、攻撃者のサーバーにデータが送信されます。
このマルウェアの攻撃を避けるため、Bkavの専門家は、周辺機器を使ってコンピュータ間でデータをコピーする際には、より慎重になることをお勧めします。企業や組織は、必要に応じてUSBメモリを使用しないポリシーを設定することができます。隠しファイルの表示モードを常に有効にし、USBメモリ内のショートカットをクリックする前に必ず確認してください。
USBショートカットの偽装は、他の多くのウイルスにも利用されています。同時に、著作権で保護されたネットワークセキュリティソリューションやソフトウェアを使用し、定期的に更新することで、検出が困難な脅威や、ウイルスを完全に除去するために複雑な処理を必要とする脅威からコンピューターとシステムを保護しましょう。
[広告2]
ソース
コメント (0)