Bkav نے خبردار کیا: "دوبارہ پیدا کرنے" کی صلاحیت والا وائرس تیزی سے پھیل رہا ہے۔

ایس جی جی پی او 19/09/2023 15:11

نہ صرف اس وائرس کو ہٹانا مشکل ہے بلکہ اس میں یو ایس بی میں ڈیٹا چھپا کر اسے یو ایس بی کے ذریعے پھیلانے کا طریقہ کار بھی ہے، اس کی جگہ شارٹ کٹس لگاتے ہیں جو ڈیٹا کو جعلی بناتے ہیں۔

19 ستمبر کو، Bkav نے اعلان کیا کہ ایک قسم کا وائرس جو کمپیوٹرز پر معیاری svchost.exe عمل سے فائدہ اٹھاتا ہے تاکہ نظام میں گہرائی تک داخل ہو اور "دوبارہ تخلیق" ہو، ویتنام میں بڑھنے کے آثار دکھا رہے ہیں۔ Bkav کے میلویئر مانیٹرنگ اور وارننگ سسٹم نے صرف اگست میں اس وائرس سے متاثرہ تقریباً 96,000 کمپیوٹرز کو ریکارڈ کیا۔

Bkav کے مطابق، اگر صارف دستی طور پر نقصان دہ فائلوں کا پتہ لگا کر ڈیلیٹ کر دیتے ہیں، تب بھی یہ وائرس سسٹم میں svchost.exe کے عمل سے فائدہ اٹھا کر "دوبارہ پیدا" کر سکتا ہے۔ نہ صرف svchost.exe کا فائدہ اٹھاتے ہوئے، یہ وائرس پہلے سے طے شدہ سافٹ ویئر کو بھی تلاش کرتا ہے جو ونڈوز ورژن جیسے OneDrive یا Notepad کے ساتھ آتا ہے، اسی طرح کی کارروائیاں کرنے کے لیے۔ اس سے انہیں سنبھالنا یا مکمل طور پر ہٹانا مشکل ہو جاتا ہے۔

Virus này vẫn có thể “tái sinh” nhờ vào việc lợi dụng tiến trình svchost.exe trong hệ thống ảnh 1

یہ وائرس سسٹم میں svchost.exe کے عمل سے فائدہ اٹھا کر اب بھی "دوبارہ تخلیق" کر سکتا ہے۔

مزید خطرناک بات یہ ہے کہ نہ صرف اسے ہٹانا مشکل ہے بلکہ یہ وائرس یو ایس بی میں ڈیٹا چھپا کر اس کی جگہ جعلی ڈیٹا شارٹ کٹس کے ذریعے یو ایس بی کے ذریعے پھیلنے کا طریقہ کار بھی رکھتا ہے۔ ان شارٹ کٹ میں یو ایس بی میں چھپے وائرس کو کال کرنے کے لیے کمانڈز ہوتے ہیں۔ اگر صارف ان جعلی شارٹ کٹس کو کھولتا ہے تو وائرس کو پھانسی دے دی جائے گی۔ آخر میں، شکار کے کمپیوٹر پر گھسنے اور موجود ہونے کے بعد، وائرس ونڈوز کے دستیاب حفاظتی اقدامات کو غیر فعال کر دیتا ہے اور صارف کی معلومات چوری کرنے اور حملہ آور کے سرور کو ڈیٹا بھیجنے کے لیے، دیگر نقصان دہ فائلوں کو ڈاؤن لوڈ کرنے کے موقع کا انتظار کرتا ہے۔

اس میلویئر کے حملے سے بچنے کے لیے، Bkav ماہرین کمپیوٹر کے درمیان ڈیٹا کاپی کرنے کے لیے پیریفرل ڈیوائسز کا استعمال کرتے وقت زیادہ چوکس رہنے کی تجویز کرتے ہیں۔ اگر ضروری ہو تو کاروبار اور تنظیمیں اپنے کاروبار اور تنظیموں میں USB کا استعمال نہ کرنے کی پالیسی ترتیب دے سکتی ہیں۔ پوشیدہ فائل ڈسپلے موڈ کو ہمیشہ فعال کریں اور کلک کرنے سے پہلے USB میں شارٹ کٹ چیک کریں۔

USB شارٹ کٹ کی نقالی کو بہت سے دوسرے وائرس بھی استعمال کرتے ہیں۔ ایک ہی وقت میں، اپنے کمپیوٹر اور سسٹم کو ان خطرات سے بچانے کے لیے کاپی رائٹ والے نیٹ ورک سیکیورٹی سلوشنز اور سافٹ ویئر کو استعمال کریں اور باقاعدگی سے اپ ڈیٹ کریں جن کا پتہ لگانا مشکل ہے یا وائرس کو مکمل طور پر ہٹانے کے لیے پیچیدہ پروسیسنگ کی ضرورت ہے۔

ماخذ

موضوع: بکاو

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data