ส.ก.ป.
ไวรัสนี้ไม่เพียงแต่กำจัดได้ยากเท่านั้น แต่ยังมีกลไกแพร่กระจายผ่าน USB ได้ด้วยการซ่อนข้อมูลไว้ใน USB และแทนที่ด้วยทางลัดที่ปลอมแปลงข้อมูล
เมื่อวันที่ 19 กันยายน Bkav ได้ประกาศว่าไวรัสประเภทหนึ่งที่ใช้ประโยชน์จากกระบวนการ svchost.exe มาตรฐานในคอมพิวเตอร์เพื่อเจาะลึกเข้าไปในระบบและ "สร้างใหม่" กำลังแสดงสัญญาณที่เพิ่มมากขึ้นในเวียดนาม ระบบตรวจสอบและเตือนมัลแวร์ของ Bkav บันทึกคอมพิวเตอร์ได้เกือบ 96,000 เครื่องที่ติดไวรัสนี้ในเดือนสิงหาคมเพียงเดือนเดียว
ตามที่ Bkav ระบุ แม้ว่าผู้ใช้จะตรวจจับและลบไฟล์ที่เป็นอันตรายด้วยตนเอง แต่ไวรัสก็ยังสามารถ "สร้างใหม่" ได้โดยใช้ประโยชน์จากกระบวนการ svchost.exe ในระบบ ไวรัสนี้ไม่เพียงแต่ใช้ประโยชน์จาก svchost.exe เท่านั้น แต่ยังค้นหาซอฟต์แวร์เริ่มต้นที่มาพร้อมกับ Windows เวอร์ชัน เช่น OneDrive หรือ Notepad เพื่อดำเนินการที่คล้ายกันอีกด้วย ซึ่งทำให้การรักษาหรือกำจัดออกไปได้ยาก
 |
ไวรัสนี้ยังสามารถ "สร้างใหม่" ได้โดยการใช้ประโยชน์จากกระบวนการ svchost.exe ในระบบ |
อันตรายกว่านั้นคือไวรัสนี้ไม่เพียงแต่กำจัดได้ยากเท่านั้น แต่ยังมีกลไกแพร่กระจายผ่าน USB ได้ด้วยการซ่อนข้อมูลไว้ใน USB และแทนที่ด้วยทางลัดที่ปลอมแปลงข้อมูล ทางลัดเหล่านี้ประกอบด้วยคำสั่งไปยังไวรัสที่ซ่อนอยู่ใน USB หากผู้ใช้เปิดทางลัดปลอมเหล่านี้ไวรัสจะถูกดำเนินการ ในที่สุด หลังจากเจาะเข้าไปและอยู่รอดบนคอมพิวเตอร์ของเหยื่อแล้ว ไวรัสจะปิดใช้งานการป้องกันในตัวของ Windows และรอโอกาสในการดาวน์โหลดไฟล์ที่เป็นอันตรายอื่นๆ เพื่อขโมยข้อมูลผู้ใช้และส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี
เพื่อหลีกเลี่ยงการถูกโจมตีจากมัลแวร์นี้ ผู้เชี่ยวชาญของ Bkav แนะนำให้ระมัดระวังเมื่อใช้อุปกรณ์ต่อพ่วงในการคัดลอกข้อมูลระหว่างคอมพิวเตอร์ ธุรกิจและองค์กรต่างๆ อาจมีนโยบายที่จะไม่ใช้ USB ในธุรกิจหรือองค์กรของตนได้หากจำเป็น ควรเปิดใช้งานไฟล์ที่ซ่อนไว้และตรวจสอบทางลัด USB เสมอ ก่อนคลิก
การปลอมแปลงทางลัดใน USB ยังถูกใช้โดยไวรัสอื่นๆ อีกมากมาย ในเวลาเดียวกัน ให้ใช้และอัปเดตโซลูชันและซอฟต์แวร์รักษาความปลอดภัยเครือข่ายที่มีลิขสิทธิ์เป็นประจำ เพื่อปกป้องคอมพิวเตอร์และระบบจากภัยคุกคามที่ตรวจจับได้ยากหรือต้องมีการจัดการที่ซับซ้อนเพื่อลบไวรัสออกให้หมด
แหล่งที่มา
การแสดงความคิดเห็น (0)