SGGPO 2023年9月19日 15:11

このウイルスは削除が難しいだけでなく、USB 内のデータを隠し、データを偽造するショートカットに置き換えることで、USB 経由で拡散する仕組みも備えています。

Bkavは9月19日、コンピューターの標準のsvchost.exeプロセスを利用してシステムの奥深くまで侵入し「再生」するタイプのウイルスがベトナムで増加の兆候を見せていると発表した。 Bkav のマルウェア監視および警告システムでは、8 月だけでこのウイルスに感染したコンピューターが約 96,000 台記録されています。

Bkav によれば、ユーザーが悪意のあるファイルを検出して手動で削除したとしても、ウイルスはシステム内の svchost.exe プロセスを利用して「再生成」することができるという。このウイルスは svchost.exe を利用するだけでなく、OneDrive や Notepad などの Windows バージョンに付属するデフォルトのソフトウェアを検索して、同様のアクションを実行します。これにより、治療したり完全に除去することが困難になります。

このウイルスは、システム内の svchost.exe プロセスを悪用することで依然として「再生成」される可能性があります。

さらに危険なのは、このウイルスは削除が難しいだけでなく、USB 内のデータを隠し、データを偽造するショートカットに置き換えることで、USB 経由で拡散する仕組みも備えていることです。これらのショートカットには、USB に隠されたウイルスへのコマンドが含まれています。ユーザーがこれらの偽のショートカットを開くと、ウイルスが実行されます。最後に、被害者のコンピュータに侵入して生き残った後、ウイルスは Windows の組み込み保護を無効にし、他の悪意のあるファイルをダウンロードする機会を待ち、ユーザー情報を盗み、データを攻撃者のサーバーに送信します。

このマルウェアによる攻撃を回避するために、Bkav の専門家は、周辺機器を使用してコンピューター間でデータをコピーする際にはより注意するよう推奨しています。企業や組織は、必要に応じて、社内または組織内で USB を使用しないというポリシーを持つことができます。クリックする前に、常に隠しファイルを有効にし、USB ショートカットを確認してください。

USB 内のショートカットを偽装することは、他の多くのウイルスでも使用されています。同時に、検出が困難な脅威や、ウイルスを完全に除去するために複雑な処理を必要とする脅威からコンピューターやシステムを保護するために、著作権で保護されたネットワーク セキュリティ ソリューションとソフトウェアを使用し、定期的に更新します。