Bkav ເຕືອນວ່າ: ເຊື້ອໄວຣັສທີ່ມີຄວາມສາມາດ "ຟື້ນຟູ" ແມ່ນແຜ່ຂະຫຍາຍຢ່າງໄວວາ

SGGPO ວັນທີ 19 ກັນຍາ 2023 15:11

ບໍ່ພຽງແຕ່ເຊື້ອໄວຣັສນີ້ຍາກທີ່ຈະເອົາອອກ, ມັນຍັງມີກົນໄກທີ່ຈະແຜ່ລາມຜ່ານ USB ໂດຍການເຊື່ອງຂໍ້ມູນໃນ USB, ແທນທີ່ມັນດ້ວຍທາງລັດທີ່ປອມແປງຂໍ້ມູນ.

ວັນທີ 19 ກັນຍາ, Bkav ປະກາດວ່າ ໄວຣັສທີ່ໃຊ້ປະໂຫຍດຈາກຂະບວນການ svchost.exe ມາດຕະຖານໃນຄອມພິວເຕີເພື່ອເຈາະລະບົບ ແລະ “ສ້າງຄືນໃຫມ່” ໄດ້ສະແດງອາການເພີ່ມຂຶ້ນໃນຫວຽດນາມ. ລະບົບການຕິດຕາມ ແລະເຕືອນໄພ malware ຂອງ Bkav ໄດ້ບັນທຶກຄອມພິວເຕີເກືອບ 96,000 ເຄື່ອງທີ່ຕິດເຊື້ອໄວຣັສນີ້ໃນເດືອນສິງຫາດຽວ.

ອີງຕາມ Bkav, ເຖິງແມ່ນວ່າຜູ້ໃຊ້ກວດພົບແລະລຶບໄຟລ໌ທີ່ເປັນອັນຕະລາຍດ້ວຍຕົນເອງ, ເຊື້ອໄວຣັສນີ້ຍັງສາມາດ "ສ້າງໃຫມ່" ໂດຍການໃຊ້ປະໂຫຍດຈາກຂະບວນການ svchost.exe ໃນລະບົບ. ບໍ່ພຽງແຕ່ໃຊ້ປະໂຫຍດຈາກ svchost.exe, ເຊື້ອໄວຣັສນີ້ຍັງຄົ້ນຫາຊອບແວເລີ່ມຕົ້ນທີ່ມາພ້ອມກັບຮຸ່ນ Windows ເຊັ່ນ OneDrive ຫຼື Notepad, ເພື່ອປະຕິບັດການປະຕິບັດທີ່ຄ້າຍຄືກັນ. ນີ້ເຮັດໃຫ້ມັນຍາກທີ່ຈະຈັດການຫຼືເອົາພວກມັນອອກຢ່າງສົມບູນ.

ເຊື້ອໄວຣັສນີ້ຍັງສາມາດ "ສ້າງໃຫມ່" ໂດຍການຂຸດຄົ້ນຂະບວນການ svchost.exe ໃນລະບົບ.

ອັນຕະລາຍກວ່າ, ບໍ່ພຽງແຕ່ມັນຍາກທີ່ຈະເອົາອອກ, ເຊື້ອໄວຣັສນີ້ຍັງມີກົນໄກທີ່ຈະແຜ່ລາມຜ່ານ USB ໂດຍການເຊື່ອງຂໍ້ມູນໃນ USB, ແທນທີ່ມັນດ້ວຍທາງລັດຂໍ້ມູນປອມ. ທາງລັດເຫຼົ່ານີ້ມີຄຳສັ່ງໂທຫາໄວຣັສທີ່ເຊື່ອງໄວ້ໃນ USB. ຖ້າຜູ້ໃຊ້ເປີດທາງລັດປອມເຫຼົ່ານີ້, ເຊື້ອໄວຣັສຈະຖືກປະຕິບັດ. ສຸດທ້າຍ, ຫຼັງຈາກການເຈາະແລະມີຢູ່ໃນຄອມພິວເຕີຂອງຜູ້ຖືກເຄາະຮ້າຍ, ເຊື້ອໄວຣັສປິດການໃຊ້ງານມາດຕະການປ້ອງກັນໃນຕົວຂອງ Windows ແລະລໍຖ້າໂອກາດທີ່ຈະດາວໂຫລດໄຟລ໌ທີ່ເປັນອັນຕະລາຍອື່ນໆ, ເພື່ອລັກຂໍ້ມູນຜູ້ໃຊ້ແລະສົ່ງຂໍ້ມູນໄປຍັງເຄື່ອງແມ່ຂ່າຍຂອງຜູ້ໂຈມຕີ.

ເພື່ອຫຼີກເວັ້ນການຖືກໂຈມຕີໂດຍ malware ນີ້, ຜູ້ຊ່ຽວຊານ Bkav ແນະນໍາໃຫ້ມີຄວາມລະມັດລະວັງຫຼາຍເມື່ອໃຊ້ອຸປະກອນຕໍ່ຂ້າງເພື່ອຄັດລອກຂໍ້ມູນລະຫວ່າງຄອມພິວເຕີ. ທຸລະກິດແລະອົງການຈັດຕັ້ງສາມາດປະຕິບັດນະໂຍບາຍບໍ່ໃຊ້ USB ໃນທຸລະກິດແລະອົງການຈັດຕັ້ງຂອງເຂົາເຈົ້າ, ຖ້າຈໍາເປັນ. ເປີດໂໝດສະແດງໄຟລ໌ທີ່ເຊື່ອງໄວ້ສະເໝີ ແລະກວດເບິ່ງທາງລັດໃນ USB ກ່ອນທີ່ຈະຄລິກ.

ການປອມແປງທາງລັດ USB ຍັງຖືກໃຊ້ໂດຍໄວຣັສອື່ນໆຈໍານວນຫຼາຍ. ໃນເວລາດຽວກັນ, ນໍາໃຊ້ແລະປັບປຸງເປັນປົກກະຕິການແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍທີ່ມີລິຂະສິດແລະຊອບແວເພື່ອປົກປ້ອງຄອມພິວເຕີແລະລະບົບຈາກໄພຂົ່ມຂູ່ທີ່ຍາກທີ່ຈະກວດພົບຫຼືຕ້ອງການການປຸງແຕ່ງທີ່ສັບສົນເພື່ອກໍາຈັດໄວຣັສຢ່າງສົມບູນ.