Svchost.exe は、Windows オペレーティング システム上の重要なプロセスです。これはシステム サービスのバックエンド プロセスとして実行され、それらのサービスが互いに独立して動作できるようにします。 Windows の各サービスは、個別のプロセスとして実行することも、svchost.exe によって管理されるサービスとして実行することもできます。

コンピュータの標準の svchost.exe プロセスを利用してシステムに侵入し、「再生」するウイルスに関する新たな警告が発表されたが、Bkav のサイバーセキュリティ専門家は、このネットワーク情報セキュリティ企業のマルウェア監視および警告システムには、8 月だけでこのウイルスに感染したコンピュータが約 96,000 台記録されていると述べた。

専門家の分析によると、ユーザーが悪意のあるファイルを手動で検出して削除したとしても、このウイルスはシステム内の svchost.exe プロセスを利用して「再生成」することができます。このウイルスは svchost.exe を利用するだけでなく、OneDrive や NotePad などの Windows バージョンに付属するデフォルトのソフトウェアを検索して、同様のアクションを実行します。これにより、治療したり完全に除去することが困難になります。

さらに危険なのは、このウイルスは削除が難しいだけでなく、USB 内のデータを隠し、データを偽造するショートカットに置き換えることで、USB 経由で拡散する仕組みも備えていることです。これらのショートカットには、USB に隠されたウイルスへのコマンドが含まれています。ユーザーが偽のショートカットを開くと、ウイルスが実行されます。

最後に、被害者のコンピュータに侵入して生き残った後、ウイルスは Windows の組み込み保護を無効にし、他の悪意のあるファイルをダウンロードする機会を待ち、ユーザー情報を盗み、データを攻撃者のサーバーに送信します。

このウイルスによる攻撃を避けるために、Bkav の専門家は、周辺機器を使用してコンピューター間でデータをコピーする際にユーザーがより警戒することを推奨しています。必要に応じて、企業や組織は社内で USB を使用しないポリシーを発行できます。

それに加えて、ユーザーは常に隠しファイルの表示モードを有効にし、USB 内のショートカットをクリックする前に確認する必要があります。 USB 内のショートカットを偽装することは、他の多くのウイルスでも使用されています。

専門家はまた、検出が困難な脅威やウイルスを完全に除去するために複雑な処理を必要とする脅威からコンピューターやシステムを保護するために、著作権で保護されたネットワーク セキュリティ ソリューションとソフトウェアを使用し、定期的に更新することを推奨しています。