Bkav memberi amaran: Virus dengan keupayaan untuk "menjana semula" merebak dengan cepat

SGGPO 19 September 2023 15:11

Virus ini bukan sahaja sukar untuk dibuang, ia juga mempunyai mekanisme untuk merebak melalui USB dengan menyembunyikan data dalam USB, menggantikannya dengan pintasan yang memalsukan data.

Pada 19 September, Bkav mengumumkan bahawa virus yang mengambil kesempatan daripada proses svchost.exe standard pada komputer untuk menembusi sistem dan "menjana semula" telah menunjukkan tanda-tanda peningkatan di Vietnam. Sistem pemantauan dan amaran perisian hasad Bkav merekodkan hampir 96,000 komputer yang dijangkiti virus ini pada bulan Ogos sahaja.

Menurut Bkav, walaupun pengguna mengesan dan memadam fail berniat jahat secara manual, virus ini masih boleh "menjana semula" dengan mengambil kesempatan daripada proses svchost.exe dalam sistem. Bukan sahaja mengambil kesempatan daripada svchost.exe, virus ini juga mencari perisian lalai yang disertakan dengan versi Windows seperti OneDrive atau Notepad, untuk melakukan tindakan yang serupa. Ini menjadikannya sukar untuk mengendalikan atau mengeluarkannya sepenuhnya.

Virus ini masih boleh "menjana semula" dengan mengeksploitasi proses svchost.exe dalam sistem.

Lebih berbahaya, bukan sahaja sukar untuk dikeluarkan, virus ini juga mempunyai mekanisme untuk merebak melalui USB dengan menyembunyikan data dalam USB, menggantikannya dengan pintasan data palsu. Pintasan ini mengandungi arahan untuk memanggil virus yang tersembunyi dalam USB. Jika pengguna membuka pintasan palsu ini, virus akan dilaksanakan. Akhirnya, selepas menembusi dan wujud pada komputer mangsa, virus itu melumpuhkan langkah perlindungan terbina dalam Windows dan menunggu peluang untuk memuat turun fail berniat jahat lain, untuk mencuri maklumat pengguna dan menghantar data ke pelayan penyerang.

Untuk mengelak daripada diserang oleh perisian hasad ini, pakar Bkav mengesyorkan agar anda lebih berhati-hati apabila menggunakan peranti persisian untuk menyalin data antara komputer. Perniagaan dan organisasi boleh melaksanakan dasar untuk tidak menggunakan USB dalam perniagaan dan organisasi mereka, jika perlu. Sentiasa dayakan mod paparan fail tersembunyi dan semak pintasan dalam USB sebelum mengklik.

Pemalsuan pintasan USB juga digunakan oleh banyak virus lain. Pada masa yang sama, gunakan dan kemas kini secara kerap penyelesaian dan perisian keselamatan rangkaian berhak cipta untuk melindungi komputer dan sistem daripada ancaman yang sukar dikesan atau memerlukan pemprosesan yang kompleks untuk menghapuskan virus sepenuhnya.