SGGPO
Ikke bare er dette viruset vanskelig å fjerne, det har også en mekanisme for å spre seg via USB ved å skjule data på USB-en, og erstatte dem med snarveier som forfalsker dataene.
19. september annonserte Bkav at et virus som utnytter standard svchost.exe-prosessen på datamaskiner for å trenge inn i systemet og «regenerere», har vist tegn til økning i Vietnam. Bkavs system for overvåking og varsling av skadelig programvare registrerte nesten 96 000 datamaskiner infisert med dette viruset bare i august.
Ifølge Bkav kan dette viruset fortsatt "regenerere" seg selv om brukere oppdager og sletter skadelige filer manuelt ved å utnytte svchost.exe-prosessen i systemet. Viruset utnytter ikke bare svchost.exe, det søker også etter standardprogramvare som følger med Windows-versjoner, som OneDrive eller Notepad, for å utføre lignende handlinger. Dette gjør det vanskelig å håndtere eller fjerne dem fullstendig.
 |
Dette viruset kan fortsatt "regenerere" ved å utnytte svchost.exe-prosessen i systemet. |
Enda farligere er det at det ikke bare er vanskelig å fjerne, men dette viruset har også en mekanisme for å spre seg via USB ved å skjule dataene på USB-en og erstatte dem med falske datasnarveier. Disse snarveiene inneholder kommandoer for å kalle viruset som er skjult på USB-en. Hvis brukeren åpner disse falske snarveiene, vil viruset bli henrettet. Etter å ha penetrert og eksistert på offerets datamaskin, deaktiverer viruset Windows' innebygde beskyttelsestiltak og venter på muligheten til å laste ned andre skadelige filer for å stjele brukerinformasjon og sende data til angriperens server.
For å unngå å bli angrepet av denne skadelige programvaren, anbefaler Bkav-eksperter å være mer årvåken når man bruker eksterne enheter til å kopiere data mellom datamaskiner. Bedrifter og organisasjoner kan implementere en policy om ikke å bruke USB i sine bedrifter og organisasjoner, om nødvendig. Aktiver alltid visningsmodus for skjulte filer og sjekk snarveier i USB før du klikker.
Forfalskning av USB-snarveier brukes også av mange andre virus. Samtidig bør du bruke og regelmessig oppdatere opphavsrettsbeskyttede nettverkssikkerhetsløsninger og programvare for å beskytte datamaskiner og systemer mot trusler som er vanskelige å oppdage eller krever kompleks behandling for å fjerne virus fullstendig.
[annonse_2]
Kilde
Kommentar (0)