Bkav alerta: vírus com capacidade de "regeneração" está se espalhando rapidamente

SGGPO 19 de setembro de 2023 15:11

Além de ser difícil de remover, esse vírus também tem um mecanismo para se espalhar via USB, ocultando dados no USB e substituindo-os por atalhos que falsificam os dados.

Em 19 de setembro, o Bkav anunciou que um vírus que se aproveita do processo padrão svchost.exe em computadores para penetrar no sistema e se "regenerar" tem mostrado sinais de aumento no Vietnã. O sistema de monitoramento e alerta de malware do Bkav registrou quase 96.000 computadores infectados com esse vírus somente em agosto.

De acordo com o Bkav, mesmo que os usuários detectem e excluam arquivos maliciosos manualmente, esse vírus ainda consegue se "regenerar" aproveitando o processo svchost.exe no sistema. Além de aproveitar o svchost.exe, esse vírus também procura softwares padrão que acompanham as versões do Windows, como o OneDrive ou o Bloco de Notas, para executar ações semelhantes. Isso dificulta o tratamento ou a remoção completa desses arquivos.

Este vírus ainda pode "se regenerar" explorando o processo svchost.exe no sistema.

O mais perigoso é que, além de ser difícil de remover, esse vírus também possui um mecanismo para se espalhar via USB, ocultando os dados no USB, substituindo-os por atalhos de dados falsos. Esses atalhos contêm comandos para chamar o vírus oculto no USB. Se o usuário abrir esses atalhos falsos, o vírus será executado. Por fim, após penetrar e permanecer no computador da vítima, o vírus desativa as medidas de proteção integradas do Windows e aguarda a oportunidade de baixar outros arquivos maliciosos para roubar informações do usuário e enviar dados para o servidor do invasor.

Para evitar ataques deste malware, os especialistas da Bkav recomendam maior cautela ao usar dispositivos periféricos para copiar dados entre computadores. Empresas e organizações podem implementar uma política de não usar USB em seus negócios e organizações, se necessário. Sempre ative o modo de exibição de arquivos ocultos e verifique os atalhos no USB antes de clicar.

A falsificação de atalhos USB também é usada por muitos outros vírus. Ao mesmo tempo, use e atualize regularmente soluções e softwares de segurança de rede protegidos por direitos autorais para proteger computadores e sistemas contra ameaças difíceis de detectar ou que exigem processamento complexo para remover completamente os vírus.