Bkav uyarıyor: "Yenilenme" yeteneğine sahip virüs hızla yayılıyor

SGGPO 19 Eylül 2023 15:11

Bu virüsün kaldırılması zor olmasının yanı sıra, USB'deki verileri gizleyerek, yerine verileri sahte kısayollarla değiştirerek USB üzerinden yayılma mekanizması da bulunuyor.

Bkav, 19 Eylül'de bilgisayarlardaki standart svchost.exe sürecinden yararlanarak sisteme sızan ve "yeniden canlanan" bir virüsün Vietnam'da artış belirtileri gösterdiğini duyurdu. Bkav'ın kötü amaçlı yazılım izleme ve uyarı sistemi, yalnızca Ağustos ayında bu virüsle enfekte olmuş yaklaşık 96.000 bilgisayar kaydetti.

Bkav'a göre, kullanıcılar kötü amaçlı dosyaları manuel olarak tespit edip silseler bile, bu virüs sistemdeki svchost.exe işleminden yararlanarak "yeniden canlanabilir". Bu virüs, svchost.exe'den yararlanmakla kalmayıp, benzer eylemler gerçekleştirmek için OneDrive veya Not Defteri gibi Windows sürümleriyle birlikte gelen varsayılan yazılımları da arar. Bu da bunların ele alınmasını veya tamamen kaldırılmasını zorlaştırır.

Bu virüs sistemdeki svchost.exe işlemini istismar ederek hala "yeniden üretilebilir".

Daha da tehlikelisi, kaldırılmasının zor olmasının yanı sıra, bu virüsün USB'deki verileri gizleyerek ve yerine sahte veri kısayolları koyarak USB üzerinden yayılma mekanizması da vardır. Bu kısayollar, USB'de gizlenen virüsü çağırmak için komutlar içerir. Kullanıcı bu sahte kısayolları açarsa, virüs çalıştırılır. Son olarak, kurbanın bilgisayarına girip orada varlığını sürdürdükten sonra, virüs Windows'un yerleşik koruma önlemlerini devre dışı bırakır ve kullanıcı bilgilerini çalıp saldırganın sunucusuna veri göndermek için başka kötü amaçlı dosyalar indirme fırsatı bekler.

Bkav uzmanları, bu kötü amaçlı yazılımın saldırısından kaçınmak için bilgisayarlar arasında veri kopyalamak için çevresel aygıtlar kullanırken daha dikkatli olmanızı öneriyor. İşletmeler ve kuruluşlar, gerektiğinde USB kullanmama politikası uygulayabilirler. Her zaman gizli dosya görüntüleme modunu etkinleştirin ve tıklamadan önce USB'deki kısayolları kontrol edin.

USB kısayol sahteciliği birçok başka virüs tarafından da kullanılır. Aynı zamanda, bilgisayarları ve sistemleri tespit edilmesi zor veya virüsleri tamamen ortadan kaldırmak için karmaşık işlemler gerektiren tehditlerden korumak için telif hakkıyla korunan ağ güvenlik çözümlerini ve yazılımlarını kullanın ve düzenli olarak güncelleyin.