مكتب البريد العام 19/09/2023 15:11

ليس من الصعب إزالة هذا الفيروس فحسب، بل لديه أيضًا آلية للانتشار عبر USB عن طريق إخفاء البيانات في USB، واستبدالها باختصارات تزيف البيانات.

في 19 سبتمبر، أعلنت Bkav أن نوعًا من الفيروسات يستغل عملية svchost.exe القياسية على أجهزة الكمبيوتر للتغلغل عميقًا في النظام و"التجدد" يُظهر علامات تزايد في فيتنام. سجل نظام مراقبة البرامج الضارة والتحذير منها التابع لشركة Bkav إصابة ما يقرب من 96 ألف جهاز كمبيوتر بهذا الفيروس في شهر أغسطس/آب وحده.

وبحسب Bkav، حتى لو اكتشف المستخدمون الملفات الضارة وقاموا بحذفها يدويًا، فإن الفيروس لا يزال قادرًا على "التجدد" من خلال الاستفادة من عملية svchost.exe في النظام. لا يستغل هذا الفيروس ملف svchost.exe فحسب، بل يبحث أيضًا عن البرامج الافتراضية التي تأتي مع إصدارات Windows مثل OneDrive أو Notepad، لأداء إجراءات مماثلة. وهذا يجعل من الصعب علاجها أو إزالتها تمامًا.

لا يزال هذا الفيروس قادرًا على "التجدد" من خلال استغلال عملية svchost.exe في النظام.

والأمر الأكثر خطورة هو أن هذا الفيروس ليس من الصعب إزالته فحسب، بل لديه أيضًا آلية للانتشار عبر USB عن طريق إخفاء البيانات في USB، واستبدالها باختصارات تزيف البيانات. تحتوي هذه الاختصارات على أوامر للفيروس المخفي في USB. إذا فتح المستخدم هذه الاختصارات المزيفة، سيتم تنفيذ الفيروس. وأخيرًا، بعد اختراق جهاز الكمبيوتر الضحية والبقاء على قيد الحياة، يقوم الفيروس بتعطيل الحماية المضمنة في نظام التشغيل Windows وينتظر الفرصة لتنزيل ملفات ضارة أخرى، من أجل سرقة معلومات المستخدم وإرسال البيانات إلى خادم المهاجم.

لتجنب التعرض لهجوم من هذا البرنامج الخبيث، يوصي خبراء Bkav بأن تكون أكثر يقظة عند استخدام الأجهزة الطرفية لنسخ البيانات بين أجهزة الكمبيوتر. يمكن للشركات والمؤسسات أن يكون لديها سياسة عدم استخدام USB في أعمالها أو مؤسساتها، إذا لزم الأمر. قم دائمًا بتمكين الملفات المخفية والتحقق من اختصارات USB قبل النقر عليها.

يتم استخدام اختصارات USB أيضًا بواسطة العديد من الفيروسات الأخرى. في الوقت نفسه، استخدم وتحديث بانتظام حلول وبرامج أمان الشبكات المحمية بحقوق الطبع والنشر لحماية أجهزة الكمبيوتر والأنظمة من التهديدات التي يصعب اكتشافها أو تتطلب معالجة معقدة لإزالة الفيروسات تمامًا.