SGGPO 19/09/2023 15:11

Non seulement ce virus est difficile à supprimer, mais il dispose également d'un mécanisme de propagation via USB en cachant des données dans la clé USB, en les remplaçant par des raccourcis qui falsifient les données.

Le 19 septembre, Bkav a annoncé qu'un type de virus qui profite du processus standard svchost.exe sur les ordinateurs pour pénétrer profondément dans le système et se « régénérer » montre des signes d'augmentation au Vietnam. Le système de surveillance et d'alerte des logiciels malveillants de Bkav a enregistré près de 96 000 ordinateurs infectés par ce virus au cours du seul mois d'août.

Selon Bkav, même si les utilisateurs détectent et suppriment manuellement les fichiers malveillants, le virus peut toujours « se régénérer » en profitant du processus svchost.exe dans le système. Non seulement ce virus exploite svchost.exe, mais il recherche également les logiciels par défaut fournis avec les versions de Windows telles que OneDrive ou Notepad, pour effectuer des actions similaires. Cela rend difficile leur traitement ou leur élimination complète.

Ce virus peut toujours « se régénérer » en exploitant le processus svchost.exe dans le système.

Plus dangereux encore, non seulement ce virus est difficile à supprimer, mais il dispose également d'un mécanisme de propagation via USB en cachant les données dans la clé USB, en les remplaçant par des raccourcis qui falsifient les données. Ces raccourcis contiennent des commandes vers le virus caché dans la clé USB. Si l’utilisateur ouvre ces faux raccourcis, le virus sera exécuté. Enfin, après avoir pénétré et survécu sur l'ordinateur de la victime, le virus désactive les protections intégrées de Windows et attend une opportunité de télécharger d'autres fichiers malveillants, afin de voler les informations de l'utilisateur et d'envoyer des données au serveur de l'attaquant.

Pour éviter d'être attaqué par ce malware, les experts de Bkav recommandent d'être plus vigilant lors de l'utilisation de périphériques pour copier des données entre ordinateurs. Les entreprises et les organisations peuvent avoir pour politique de ne pas utiliser l’USB dans leur entreprise ou organisation, si nécessaire. Activez toujours les fichiers cachés et vérifiez les raccourcis USB avant de cliquer.

La falsification de raccourcis dans USB est également utilisée par de nombreux autres virus. Dans le même temps, utilisez et mettez régulièrement à jour des solutions et des logiciels de sécurité réseau protégés par le droit d’auteur pour protéger les ordinateurs et les systèmes contre les menaces difficiles à détecter ou nécessitant une manipulation complexe pour supprimer complètement les virus.