Svchost.exe — важный процесс в операционной системе Windows. Он работает как внутренний процесс для системных служб, позволяя этим службам работать независимо друг от друга. Каждая служба в Windows может работать как отдельный процесс или как служба, управляемая svchost.exe.

В новом предупреждении о вирусе, который использует стандартный процесс svchost.exe на компьютерах для проникновения в систему и «регенерации», эксперты по кибербезопасности Bkav заявили, что система мониторинга и оповещения о вредоносном ПО этого предприятия сетевой информационной безопасности зафиксировала около 96 000 компьютеров, зараженных этим вирусом, только в августе.

Согласно анализу экспертов, даже если пользователи обнаруживают и удаляют вредоносные файлы вручную, этот вирус все равно может «регенерироваться», используя процесс svchost.exe в системе. Этот вирус не только использует svchost.exe, но и ищет стандартное программное обеспечение, которое поставляется с версиями Windows, например OneDrive или NotePad, для выполнения аналогичных действий. Это затрудняет их лечение или полное удаление.

Что еще опаснее, этот вирус не только трудно удалить, но и имеет механизм распространения через USB-накопитель, скрывая данные на USB-накопителе, заменяя их ярлыками, которые подделывают данные. Эти ярлыки содержат команды вирусу, скрытому на USB-накопителе. Если пользователь откроет поддельный ярлык, вирус будет запущен.

Наконец, проникнув и выжив на компьютере жертвы, вирус отключает встроенные средства защиты Windows и ждет возможности загрузить другие вредоносные файлы, чтобы украсть информацию пользователя и отправить данные на сервер злоумышленника.

Чтобы избежать атаки этого вируса, эксперты Bkav рекомендуют пользователям быть более бдительными при использовании периферийных устройств для копирования данных между компьютерами. При необходимости предприятия и организации могут принять политику неиспользования USB-накопителей в своих предприятиях и организациях.

Наряду с этим пользователям необходимо всегда включать режим отображения скрытых файлов и проверять ярлыки на USB-накопителе, прежде чем нажимать на них. Поддельные ярлыки на USB-накопителях используются и многими другими вирусами.

Эксперты также рекомендуют пользователям использовать и регулярно обновлять защищенные авторским правом решения и программное обеспечение для сетевой безопасности, чтобы защитить компьютеры и системы от угроз, которые трудно обнаружить или которые требуют сложной обработки для полного удаления вирусов./.