SGGPO
Dit virus is niet alleen moeilijk te verwijderen, het verspreidt zich ook via USB door gegevens op de USB te verbergen en deze te vervangen door snelkoppelingen die de gegevens nabootsen.
Op 19 september maakte Bkav bekend dat een virus dat misbruik maakt van het standaard svchost.exe-proces op computers om het systeem binnen te dringen en zich te "regenereren", in Vietnam steeds populairder wordt. Bkav's malwarebewakings- en waarschuwingssysteem registreerde alleen al in augustus bijna 96.000 computers die met dit virus besmet waren.
Volgens Bkav kan dit virus, zelfs als gebruikers handmatig schadelijke bestanden detecteren en verwijderen, zich nog steeds "regenereren" door misbruik te maken van het svchost.exe-proces in het systeem. Dit virus maakt niet alleen misbruik van svchost.exe, maar zoekt ook naar standaardsoftware die bij Windows-versies wordt geleverd, zoals OneDrive of Kladblok, om soortgelijke acties uit te voeren. Dit maakt het moeilijk om deze te beheren of volledig te verwijderen.
 |
Dit virus kan zich nog steeds 'regenereren' door het svchost.exe-proces in het systeem te misbruiken. |
Wat nog gevaarlijker is, is dat dit virus niet alleen moeilijk te verwijderen is, maar ook een mechanisme heeft om zich via USB te verspreiden door de gegevens op de USB te verbergen en te vervangen door nep-snelkoppelingen. Deze snelkoppelingen bevatten opdrachten om het virus op te roepen, verborgen in de USB. Als de gebruiker deze nep-snelkoppelingen opent, wordt het virus uitgevoerd. Nadat het virus de computer van het slachtoffer is binnengedrongen en aanwezig is, schakelt het de ingebouwde beveiligingsmaatregelen van Windows uit en wacht het op een kans om andere schadelijke bestanden te downloaden om gebruikersinformatie te stelen en gegevens naar de server van de aanvaller te sturen.
Om aanvallen door deze malware te voorkomen, raden Bkav-experts aan om extra waakzaam te zijn bij het gebruik van randapparatuur om gegevens tussen computers te kopiëren. Bedrijven en organisaties kunnen indien nodig een beleid implementeren om USB-apparaten niet te gebruiken. Schakel altijd de modus voor verborgen bestandsweergave in en controleer snelkoppelingen op USB-apparaten voordat u erop klikt.
USB-snelkoppelingsfaking wordt ook door veel andere virussen gebruikt. Gebruik en update tegelijkertijd auteursrechtelijk beschermde netwerkbeveiligingsoplossingen en -software om computers en systemen te beschermen tegen bedreigingen die moeilijk te detecteren zijn of complexe verwerking vereisen om virussen volledig te verwijderen.
Bron
![[Foto] Parade ter viering van de 50e verjaardag van de nationale feestdag van Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Reactie (0)