SGGPO
이 바이러스는 제거하기 어려울 뿐만 아니라, USB에 데이터를 숨기고 데이터를 위조하는 바로가기로 대체하여 USB를 통해 퍼지는 메커니즘을 갖고 있습니다.
9월 19일, Bkav는 컴퓨터의 표준 svchost.exe 프로세스를 이용하여 시스템에 깊숙이 침투하고 "재생성"하는 유형의 바이러스가 베트남에서 증가하는 조짐을 보이고 있다고 발표했습니다. Bkav의 맬웨어 모니터링 및 경고 시스템에 따르면 8월에만 약 96,000대의 컴퓨터가 이 바이러스에 감염된 것으로 기록되었습니다.
Bkav에 따르면, 사용자가 악성 파일을 탐지하여 수동으로 삭제하더라도 바이러스는 시스템의 svchost.exe 프로세스를 악용하여 여전히 "재생성"될 수 있습니다. 이 바이러스는 svchost.exe를 이용할 뿐만 아니라, OneDrive나 메모장 등 Windows 버전에 기본적으로 제공되는 소프트웨어를 검색하여 비슷한 작업을 수행합니다. 이로 인해 치료하거나 완전히 제거하는 것이 어렵습니다.
 |
이 바이러스는 여전히 시스템의 svchost.exe 프로세스를 악용하여 "재생성"될 수 있습니다. |
더욱 위험한 것은, 이 바이러스를 제거하기 어려울 뿐만 아니라 USB에 있는 데이터를 숨기고 데이터를 위조하는 바로가기로 대체함으로써 USB를 통해 퍼지는 메커니즘을 갖고 있다는 것입니다. 이러한 바로가기에는 USB에 숨겨진 바이러스에 대한 명령이 포함되어 있습니다. 사용자가 이러한 가짜 바로가기를 열면 바이러스가 실행됩니다. 마지막으로, 바이러스는 피해자의 컴퓨터에 침투하여 살아남은 후, Windows의 기본 제공 보호 기능을 비활성화하고 다른 악성 파일을 다운로드할 기회를 기다려 사용자 정보를 훔치고 데이터를 공격자의 서버로 전송합니다.
Bkav 전문가들은 이러한 맬웨어의 공격을 피하기 위해 주변 장치를 사용하여 컴퓨터 간에 데이터를 복사할 때 더욱 주의할 것을 권고합니다. 기업이나 조직에서는 필요한 경우 USB를 사용하지 않는 정책을 가질 수 있습니다. 클릭하기 전에 항상 숨겨진 파일을 활성화하고 USB 바로가기를 확인하세요.
USB의 바로가기를 위조하는 것은 다른 많은 바이러스에서도 사용됩니다. 동시에, 감지하기 어렵거나 바이러스를 완전히 제거하기 위해 복잡한 처리가 필요한 위협으로부터 컴퓨터와 시스템을 보호하기 위해 저작권이 있는 네트워크 보안 솔루션과 소프트웨어를 사용하고 정기적으로 업데이트하세요.
[광고2]
원천
댓글 (0)