SGGPO
មេរោគនេះមិនត្រឹមតែពិបាកដកចេញនោះទេ វាក៏មានយន្តការមួយក្នុងការរីករាលដាលតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ដែលក្លែងបន្លំទិន្នន័យ។
នៅថ្ងៃទី 19 ខែកញ្ញា Bkav បានប្រកាសថាមេរោគមួយប្រភេទដែលទាញយកអត្ថប្រយោជន៍ពីដំណើរការស្តង់ដារ svchost.exe នៅលើកុំព្យូទ័រដើម្បីជ្រាបចូលយ៉ាងជ្រៅទៅក្នុងប្រព័ន្ធ និង "បង្កើតឡើងវិញ" កំពុងបង្ហាញសញ្ញានៃការកើនឡើងនៅក្នុងប្រទេសវៀតណាម។ ប្រព័ន្ធត្រួតពិនិត្យ និងព្រមានមេរោគរបស់ Bkav បានកត់ត្រាកុំព្យូទ័រជិត 96,000 ដែលឆ្លងមេរោគនេះនៅក្នុងខែសីហាតែមួយ។
យោងតាម Bkav ទោះបីជាអ្នកប្រើប្រាស់រកឃើញ និងលុបឯកសារព្យាបាទដោយដៃក៏ដោយ មេរោគនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកអត្ថប្រយោជន៍ពីដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ មេរោគនេះមិនត្រឹមតែទាញយកអត្ថប្រយោជន៍ពី svchost.exe ប៉ុណ្ណោះទេ វាក៏ស្វែងរកកម្មវិធីលំនាំដើមដែលភ្ជាប់មកជាមួយកំណែ Windows ដូចជា OneDrive ឬ Notepad ដើម្បីធ្វើសកម្មភាពស្រដៀងគ្នា។ នេះធ្វើឱ្យពិបាកក្នុងការព្យាបាល ឬយកវាចេញទាំងស្រុង។
 |
មេរោគនេះនៅតែអាច "បង្កើតឡើងវិញ" ដោយទាញយកដំណើរការ svchost.exe នៅក្នុងប្រព័ន្ធ។ |
គ្រោះថ្នាក់ជាងនេះទៅទៀត មិនត្រឹមតែមេរោគនេះពិបាកដកចេញនោះទេ វាក៏មានយន្តការមួយក្នុងការឆ្លងតាមរយៈ USB ដោយលាក់ទិន្នន័យនៅក្នុង USB ដោយជំនួសវាដោយផ្លូវកាត់ដែលក្លែងបន្លំទិន្នន័យ។ ផ្លូវកាត់ទាំងនេះមានពាក្យបញ្ជាទៅកាន់មេរោគដែលលាក់នៅក្នុង USB ។ ប្រសិនបើអ្នកប្រើបើកផ្លូវកាត់ក្លែងក្លាយទាំងនេះ មេរោគនឹងត្រូវបានប្រតិបត្តិ។ ទីបំផុត បន្ទាប់ពីការជ្រៀតចូល និងរស់រានមានជីវិតនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ មេរោគបានបិទការការពារដែលមានស្រាប់របស់ Windows ហើយរង់ចាំឱកាសដើម្បីទាញយកឯកសារព្យាបាទផ្សេងទៀត ដើម្បីលួចព័ត៌មានអ្នកប្រើប្រាស់ និងបញ្ជូនទិន្នន័យទៅកាន់ម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។
ដើម្បីជៀសវាងការរងការវាយប្រហារដោយមេរោគនេះ អ្នកជំនាញ Bkav ណែនាំឱ្យមានការប្រុងប្រយ័ត្ននៅពេលប្រើឧបករណ៍ភ្ជាប់កុំព្យូទ័រដើម្បីចម្លងទិន្នន័យរវាងកុំព្យូទ័រ។ អាជីវកម្ម និងអង្គការអាចមានគោលការណ៍មិនប្រើប្រាស់ USB នៅក្នុងអាជីវកម្ម ឬស្ថាប័នរបស់ពួកគេ ប្រសិនបើចាំបាច់។ បើកឯកសារដែលលាក់ជានិច្ច ហើយពិនិត្យមើលផ្លូវកាត់ USB មុនពេលចុច។
ការក្លែងបន្លំផ្លូវកាត់នៅក្នុង USB ក៏ត្រូវបានប្រើប្រាស់ដោយមេរោគជាច្រើនទៀតផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ ប្រើប្រាស់ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយសុវត្ថិភាពបណ្តាញ និងកម្មវិធីដែលបានរក្សាសិទ្ធិ ដើម្បីការពារកុំព្យូទ័រ និងប្រព័ន្ធពីការគំរាមកំហែងដែលពិបាករកឃើញ ឬទាមទារឱ្យមានការដោះស្រាយស្មុគស្មាញដើម្បីលុបមេរោគទាំងស្រុង។
ប្រភព
Kommentar (0)