บีเควี เตือน ไวรัสที่มีความสามารถในการ "สร้างใหม่" กำลังแพร่ระบาดอย่างรวดเร็ว

ส.ก.ป. 19 กันยายน 2566 15:11 น.

ไวรัสนี้ไม่เพียงแต่กำจัดได้ยากเท่านั้น แต่ยังมีกลไกแพร่กระจายผ่าน USB โดยการซ่อนข้อมูลไว้ใน USB และแทนที่ด้วยทางลัดที่ปลอมแปลงข้อมูล

เมื่อวันที่ 19 กันยายน Bkav ประกาศว่าไวรัสที่ใช้ประโยชน์จากกระบวนการ svchost.exe มาตรฐานบนคอมพิวเตอร์เพื่อเจาะระบบและ "สร้างใหม่" ได้แสดงสัญญาณการเพิ่มขึ้นในเวียดนาม ระบบเฝ้าระวังและแจ้งเตือนมัลแวร์ของ Bkav บันทึกคอมพิวเตอร์เกือบ 96,000 เครื่องที่ติดไวรัสนี้ในเดือนสิงหาคมเพียงเดือนเดียว

Bkav ระบุว่า แม้ว่าผู้ใช้จะตรวจจับและลบไฟล์อันตรายด้วยตนเอง แต่ไวรัสนี้ก็ยังคงสามารถ "สร้างใหม่" ได้โดยการใช้ประโยชน์จากกระบวนการ svchost.exe ในระบบ ไวรัสนี้ไม่เพียงแต่ใช้ประโยชน์จาก svchost.exe เท่านั้น แต่ยังค้นหาซอฟต์แวร์เริ่มต้นที่มาพร้อมกับ Windows เวอร์ชันต่างๆ เช่น OneDrive หรือ Notepad เพื่อดำเนินการที่คล้ายกัน ซึ่งทำให้ยากต่อการจัดการหรือลบไฟล์เหล่านี้ออกอย่างสมบูรณ์

ไวรัสนี้ยังสามารถ "สร้างใหม่" ได้โดยการใช้ประโยชน์จากกระบวนการ svchost.exe ในระบบ

อันตรายยิ่งกว่านั้น ไม่เพียงแต่กำจัดได้ยากเท่านั้น ไวรัสนี้ยังมีกลไกแพร่กระจายผ่าน USB โดยการซ่อนข้อมูลไว้ใน USB และแทนที่ด้วยทางลัดข้อมูลปลอม ทางลัดเหล่านี้ประกอบด้วยคำสั่งเรียกไวรัสที่ซ่อนอยู่ใน USB หากผู้ใช้เปิดทางลัดปลอมเหล่านี้ ไวรัสจะถูกดำเนินการ ท้ายที่สุด หลังจากเจาะเข้าและอยู่ในคอมพิวเตอร์ของเหยื่อแล้ว ไวรัสจะปิดระบบป้องกันในตัวของ Windows และรอโอกาสที่จะดาวน์โหลดไฟล์อันตรายอื่นๆ เพื่อขโมยข้อมูลผู้ใช้และส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี

เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ ผู้เชี่ยวชาญของ Bkav แนะนำให้ระมัดระวังมากขึ้นเมื่อใช้อุปกรณ์ต่อพ่วงเพื่อคัดลอกข้อมูลระหว่างคอมพิวเตอร์ ธุรกิจและองค์กรต่างๆ สามารถกำหนดนโยบายงดใช้ USB ในธุรกิจและองค์กรของตนได้หากจำเป็น ควรเปิดใช้งานโหมดแสดงไฟล์ที่ซ่อนอยู่และตรวจสอบทางลัดใน USB ก่อนคลิกเสมอ

การปลอมแปลงทางลัด USB ยังถูกนำไปใช้โดยไวรัสอื่นๆ อีกมากมาย ขณะเดียวกัน ควรใช้และอัปเดตโซลูชันและซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่มีลิขสิทธิ์เป็นประจำ เพื่อปกป้องคอมพิวเตอร์และระบบจากภัยคุกคามที่ตรวจจับได้ยาก หรือต้องใช้การประมวลผลที่ซับซ้อนเพื่อกำจัดไวรัสให้หมดสิ้น