ایس جی جی پی او
نہ صرف اس وائرس کو ہٹانا مشکل ہے بلکہ اس میں یو ایس بی میں ڈیٹا چھپا کر اسے یو ایس بی کے ذریعے پھیلانے کا طریقہ کار بھی ہے، اس کی جگہ شارٹ کٹس لگاتے ہیں جو ڈیٹا کو جعلی بناتے ہیں۔
19 ستمبر کو، Bkav نے اعلان کیا کہ ایک وائرس جو کمپیوٹرز پر معیاری svchost.exe عمل سے فائدہ اٹھاتا ہے تاکہ سسٹم میں گھس جائے اور "دوبارہ تخلیق" ہو، ویتنام میں بڑھنے کے آثار ظاہر ہوئے ہیں۔ Bkav کے میلویئر مانیٹرنگ اور وارننگ سسٹم نے صرف اگست میں اس وائرس سے متاثرہ تقریباً 96,000 کمپیوٹرز کو ریکارڈ کیا۔
Bkav کے مطابق، اگر صارف دستی طور پر نقصان دہ فائلوں کا پتہ لگا کر ڈیلیٹ کر دیتے ہیں، تب بھی یہ وائرس سسٹم میں svchost.exe کے عمل سے فائدہ اٹھا کر "دوبارہ پیدا" کر سکتا ہے۔ نہ صرف svchost.exe کا فائدہ اٹھاتے ہوئے، یہ وائرس پہلے سے طے شدہ سافٹ ویئر کو بھی تلاش کرتا ہے جو ونڈوز ورژن جیسے OneDrive یا Notepad کے ساتھ آتا ہے، اسی طرح کی کارروائیاں کرنے کے لیے۔ اس سے انہیں سنبھالنا یا مکمل طور پر ہٹانا مشکل ہو جاتا ہے۔
 |
یہ وائرس سسٹم میں svchost.exe کے عمل سے فائدہ اٹھا کر اب بھی "دوبارہ تخلیق" کر سکتا ہے۔ |
مزید خطرناک بات یہ ہے کہ نہ صرف اسے ہٹانا مشکل ہے بلکہ یہ وائرس یو ایس بی میں ڈیٹا چھپا کر اس کی جگہ جعلی ڈیٹا شارٹ کٹس کے ذریعے یو ایس بی کے ذریعے پھیلنے کا طریقہ کار بھی رکھتا ہے۔ ان شارٹ کٹ میں یو ایس بی میں چھپے وائرس کو کال کرنے کے لیے کمانڈز ہوتے ہیں۔ اگر صارف ان جعلی شارٹ کٹس کو کھولتا ہے تو وائرس کو پھانسی دے دی جائے گی۔ آخر کار، متاثرہ کے کمپیوٹر پر گھسنے اور موجود ہونے کے بعد، وائرس ونڈوز کے پہلے سے موجود حفاظتی اقدامات کو غیر فعال کر دیتا ہے اور صارف کی معلومات چرانے اور حملہ آور کے سرور کو ڈیٹا بھیجنے کے لیے، دیگر نقصان دہ فائلوں کو ڈاؤن لوڈ کرنے کے موقع کا انتظار کرتا ہے۔
اس میلویئر کے حملے سے بچنے کے لیے، Bkav ماہرین کمپیوٹر کے درمیان ڈیٹا کاپی کرنے کے لیے پیریفرل ڈیوائسز کا استعمال کرتے وقت زیادہ چوکس رہنے کی تجویز کرتے ہیں۔ اگر ضروری ہو تو کاروبار اور تنظیمیں اپنے کاروبار اور تنظیموں میں USB کا استعمال نہ کرنے کی پالیسی نافذ کر سکتی ہیں۔ پوشیدہ فائل ڈسپلے موڈ کو ہمیشہ فعال کریں اور کلک کرنے سے پہلے USB میں شارٹ کٹ چیک کریں۔
USB شارٹ کٹ فیکنگ کو بہت سے دوسرے وائرس بھی استعمال کرتے ہیں۔ ایک ہی وقت میں، کمپیوٹر اور سسٹمز کو ان خطرات سے بچانے کے لیے کاپی رائٹ والے نیٹ ورک سیکیورٹی سلوشنز اور سافٹ ویئر کو استعمال کریں اور باقاعدگی سے اپ ڈیٹ کریں جن کا پتہ لگانا مشکل ہے یا وائرس کو مکمل طور پر ہٹانے کے لیے پیچیدہ پروسیسنگ کی ضرورت ہے۔
ماخذ
تبصرہ (0)