Svchost.exe는 Windows 운영 체제의 중요한 프로세스입니다. 이는 시스템 서비스의 백엔드 프로세스로 실행되므로 해당 서비스가 서로 독립적으로 작동할 수 있습니다. Windows의 각 서비스는 별도의 프로세스로 실행되거나 svchost.exe가 관리하는 서비스로 실행될 수 있습니다.

컴퓨터의 표준 svchost.exe 프로세스를 이용하여 시스템에 침투하고 "재생성"하는 바이러스에 대한 새로운 경고가 발표되었습니다. Bkav 사이버 보안 전문가들은 이 네트워크 정보 보안 기업의 맬웨어 모니터링 및 경고 시스템에서 8월에만 이 바이러스에 감염된 컴퓨터가 약 96,000대에 달한다고 기록했습니다.

전문가 분석에 따르면, 사용자가 악성 파일을 수동으로 탐지하고 삭제하더라도 이 바이러스는 시스템의 svchost.exe 프로세스를 악용하여 여전히 "재생성"될 수 있습니다. 이 바이러스는 svchost.exe를 이용할 뿐만 아니라, OneDrive나 NotePad와 같이 Windows 버전에 기본적으로 제공되는 소프트웨어를 검색하여 비슷한 작업을 수행합니다. 이로 인해 치료하거나 완전히 제거하기가 어렵습니다.

더욱 위험한 점은, 이 바이러스는 제거하기 어려울 뿐만 아니라 USB에 있는 데이터를 숨기고, 데이터를 위조하는 바로가기로 대체하여 USB를 통해 확산되는 메커니즘을 갖고 있다는 것입니다. 이러한 바로가기에는 USB에 숨겨진 바이러스에 대한 명령이 포함되어 있습니다. 사용자가 가짜 바로가기를 열면 바이러스가 실행됩니다.

마지막으로, 바이러스는 피해자의 컴퓨터에 침투하여 살아남은 후 Windows의 기본 제공 보호 기능을 비활성화하고 다른 악성 파일을 다운로드할 기회를 기다려 사용자 정보를 훔치고 데이터를 공격자의 서버로 전송합니다.

이 바이러스의 공격을 피하기 위해, Bkav 전문가들은 사용자들이 주변 장치를 사용하여 컴퓨터 간에 데이터를 복사할 때 더욱 주의를 기울일 것을 권고합니다. 필요한 경우, 기업 및 조직은 자사 내에서 USB를 사용하지 않는다는 정책을 발표할 수 있습니다.

이와 함께 사용자는 항상 숨겨진 파일 표시 모드를 활성화하고 USB에 있는 바로가기를 클릭하기 전에 확인해야 합니다. USB의 바로가기를 위조하는 것은 다른 많은 바이러스에서도 사용됩니다.

전문가들은 또한 사용자들이 탐지하기 어렵거나 바이러스를 완전히 제거하기 위해 복잡한 처리가 필요한 위협으로부터 컴퓨터와 시스템을 보호하기 위해 저작권이 있는 네트워크 보안 솔루션과 소프트웨어를 사용하고 정기적으로 업데이트할 것을 권고합니다.