Svchost.exe เป็นกระบวนการสำคัญในระบบปฏิบัติการ Windows ทำงานเป็นกระบวนการเบื้องหลังสำหรับบริการระบบ โดยให้บริการเหล่านี้ทำงานแยกจากกัน บริการแต่ละรายการใน Windows สามารถทำงานเป็นกระบวนการแยกกันหรือทำงานเป็นบริการที่จัดการโดย svchost.exe

จากคำเตือนครั้งใหม่เกี่ยวกับไวรัสที่ใช้ประโยชน์จากกระบวนการ svchost.exe มาตรฐานในคอมพิวเตอร์เพื่อเจาะระบบและ "สร้างใหม่" ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่าระบบเฝ้าระวังและเตือนมัลแวร์ขององค์กรรักษาความปลอดภัยข้อมูลเครือข่ายนี้บันทึกคอมพิวเตอร์ได้เกือบ 96,000 เครื่องที่ติดไวรัสนี้เพียงเมื่อเดือนสิงหาคมปีเดียว

ตามการวิเคราะห์ของผู้เชี่ยวชาญ แม้ว่าผู้ใช้จะตรวจจับและลบไฟล์ที่เป็นอันตรายด้วยตนเอง ไวรัสนี้ก็ยังสามารถ "สร้างใหม่" ได้โดยใช้ประโยชน์จากกระบวนการ svchost.exe ในระบบ ไวรัสนี้ไม่เพียงแต่ใช้ประโยชน์จาก svchost.exe เท่านั้น แต่ยังค้นหาซอฟต์แวร์เริ่มต้นที่มาพร้อมกับ Windows เวอร์ชัน เช่น OneDrive หรือ NotePad เพื่อดำเนินการที่คล้ายกันอีกด้วย ซึ่งทำให้การรักษาหรือกำจัดออกไปได้ยาก

อันตรายกว่านั้นคือไวรัสนี้ไม่เพียงแต่กำจัดได้ยากเท่านั้น แต่ยังมีกลไกแพร่กระจายผ่าน USB ได้ด้วยการซ่อนข้อมูลไว้ใน USB และแทนที่ด้วยทางลัดที่ปลอมแปลงข้อมูล ทางลัดเหล่านี้ประกอบด้วยคำสั่งไปยังไวรัสที่ซ่อนอยู่ใน USB หากผู้ใช้เปิดทางลัดปลอม ไวรัสจะถูกดำเนินการ

ในที่สุด หลังจากเจาะเข้าไปและอยู่รอดบนคอมพิวเตอร์ของเหยื่อแล้ว ไวรัสจะปิดใช้งานการป้องกันในตัวของ Windows และรอโอกาสในการดาวน์โหลดไฟล์ที่เป็นอันตรายอื่นๆ เพื่อขโมยข้อมูลผู้ใช้และส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี

เพื่อหลีกเลี่ยงการถูกโจมตีจากไวรัสนี้ ผู้เชี่ยวชาญของ Bkav แนะนำให้ผู้ใช้ระมัดระวังมากขึ้นเมื่อใช้อุปกรณ์ต่อพ่วงในการคัดลอกข้อมูลระหว่างคอมพิวเตอร์ หากจำเป็น ธุรกิจและองค์กรต่างๆ สามารถออกนโยบายไม่ใช้ USB ในธุรกิจและองค์กรของตนได้

ควบคู่ไปกับสิ่งนี้ ผู้ใช้จะต้องเปิดใช้งานโหมดแสดงไฟล์ที่ซ่อนไว้และตรวจสอบทางลัดใน USB เสมอ ก่อนที่จะคลิกไฟล์เหล่านั้น การปลอมแปลงทางลัดใน USB ยังถูกใช้โดยไวรัสอื่นๆ อีกมากมาย

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ใช้และอัปเดตโซลูชันและซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่มีลิขสิทธิ์เป็นประจำ เพื่อปกป้องคอมพิวเตอร์และระบบจากภัยคุกคามที่ตรวจจับได้ยากหรือต้องมีการจัดการที่ซับซ้อนเพื่อลบไวรัสออกจนหมดสิ้น