Bkav advierte: el virus con capacidad de "regenerarse" se está propagando rápidamente

SGGPO 19/09/2023 15:11

Este virus no sólo es difícil de eliminar, sino que también tiene un mecanismo para propagarse a través del USB ocultando datos en el USB y reemplazándolos con accesos directos que falsifican los datos.

El 19 de septiembre, Bkav anunció que un tipo de virus que se aprovecha del proceso estándar svchost.exe en las computadoras para penetrar profundamente en el sistema y "regenerarse" está mostrando signos de aumento en Vietnam. El sistema de alerta y monitoreo de malware de Bkav registró casi 96.000 computadoras infectadas con este virus solo en agosto.

Según Bkav, incluso si los usuarios detectan y eliminan manualmente los archivos maliciosos, el virus aún puede "regenerarse" aprovechando el proceso svchost.exe del sistema. Este virus no sólo se aprovecha de svchost.exe, sino que también busca el software predeterminado que viene con las versiones de Windows, como OneDrive o el Bloc de notas, para realizar acciones similares. Esto hace que sea difícil tratarlos o eliminarlos por completo.

Este virus aún puede "regenerarse" explotando el proceso svchost.exe en el sistema.

Más peligroso aún, este virus no sólo es difícil de eliminar, sino que también tiene un mecanismo para propagarse a través del USB ocultando los datos en el USB y reemplazándolos con accesos directos que falsifican los datos. Estos accesos directos contienen comandos para el virus oculto en el USB. Si el usuario abre estos accesos directos falsos, se ejecutará el virus. Finalmente, después de penetrar y sobrevivir en el ordenador de la víctima, el virus desactiva las protecciones integradas de Windows y espera una oportunidad para descargar otros archivos maliciosos, con el fin de robar información del usuario y enviar datos al servidor del atacante.

Para evitar ser atacado por este malware, los expertos de Bkav recomiendan estar atentos al utilizar dispositivos periféricos para copiar datos entre ordenadores. Las empresas y organizaciones pueden tener una política de no utilizar USB en su negocio u organización, si es necesario. Habilite siempre los archivos ocultos y verifique los accesos directos USB antes de hacer clic.

La falsificación de accesos directos en USB también es utilizada por muchos otros virus. Al mismo tiempo, utilice y actualice periódicamente soluciones y software de seguridad de red con derechos de autor para proteger las computadoras y los sistemas de amenazas que son difíciles de detectar o que requieren un manejo complejo para eliminar completamente los virus.