ส.ก.ป.
ไวรัสนี้ไม่เพียงแต่กำจัดได้ยากเท่านั้น แต่ยังมีกลไกแพร่กระจายผ่าน USB โดยการซ่อนข้อมูลไว้ใน USB และแทนที่ด้วยทางลัดที่ปลอมแปลงข้อมูล
เมื่อวันที่ 19 กันยายน Bkav ประกาศว่าไวรัสชนิดหนึ่งที่ใช้ประโยชน์จากกระบวนการ svchost.exe มาตรฐานบนคอมพิวเตอร์เพื่อเจาะลึกเข้าไปในระบบและ "สร้างใหม่" กำลังแสดงสัญญาณการเพิ่มขึ้นในเวียดนาม ระบบเฝ้าระวังและแจ้งเตือนมัลแวร์ของ Bkav บันทึกคอมพิวเตอร์เกือบ 96,000 เครื่องที่ติดไวรัสนี้ในเดือนสิงหาคมเพียงเดือนเดียว
Bkav ระบุว่า แม้ว่าผู้ใช้จะตรวจจับและลบไฟล์อันตรายด้วยตนเอง แต่ไวรัสนี้ก็ยังคงสามารถ "สร้างใหม่" ได้โดยการใช้ประโยชน์จากกระบวนการ svchost.exe ในระบบ ไวรัสนี้ไม่เพียงแต่ใช้ประโยชน์จาก svchost.exe เท่านั้น แต่ยังค้นหาซอฟต์แวร์เริ่มต้นที่มาพร้อมกับ Windows เวอร์ชันต่างๆ เช่น OneDrive หรือ Notepad เพื่อดำเนินการที่คล้ายกัน ซึ่งทำให้ยากต่อการจัดการหรือลบไฟล์เหล่านี้ออกอย่างสมบูรณ์
 |
ไวรัสนี้ยังสามารถ "สร้างใหม่" ได้โดยการใช้ประโยชน์จากกระบวนการ svchost.exe ในระบบ |
อันตรายยิ่งกว่านั้น ไม่เพียงแต่กำจัดได้ยากเท่านั้น ไวรัสนี้ยังมีกลไกแพร่กระจายผ่าน USB โดยการซ่อนข้อมูลไว้ใน USB และแทนที่ด้วยทางลัดข้อมูลปลอม ทางลัดเหล่านี้ประกอบด้วยคำสั่งเรียกไวรัสที่ซ่อนอยู่ใน USB หากผู้ใช้เปิดทางลัดปลอมเหล่านี้ ไวรัสจะถูกดำเนินการ ท้ายที่สุด หลังจากเจาะเข้าและอยู่ในคอมพิวเตอร์ของเหยื่อแล้ว ไวรัสจะปิดระบบป้องกันที่มีอยู่ของ Windows และรอโอกาสที่จะดาวน์โหลดไฟล์อันตรายอื่นๆ เพื่อขโมยข้อมูลของผู้ใช้และส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ ผู้เชี่ยวชาญของ Bkav แนะนำให้ระมัดระวังมากขึ้นเมื่อใช้อุปกรณ์ต่อพ่วงเพื่อคัดลอกข้อมูลระหว่างคอมพิวเตอร์ ธุรกิจและองค์กรต่างๆ สามารถกำหนดนโยบายการไม่ใช้ USB ในธุรกิจและองค์กรของตนได้หากจำเป็น เปิดใช้งานโหมดแสดงไฟล์ที่ซ่อนอยู่และตรวจสอบทางลัดใน USB ก่อนคลิกเสมอ
การปลอมแปลงทางลัด USB ยังถูกนำไปใช้โดยไวรัสอื่นๆ อีกมากมาย ขณะเดียวกัน ควรใช้และอัปเดตโซลูชันและซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่มีลิขสิทธิ์เป็นประจำ เพื่อปกป้องคอมพิวเตอร์และระบบของคุณจากภัยคุกคามที่ตรวจจับได้ยากหรือต้องใช้การประมวลผลที่ซับซ้อนเพื่อกำจัดไวรัสให้หมดสิ้น
แหล่งที่มา
การแสดงความคิดเห็น (0)