Theo Bkav, một loại virus máy tính lợi dụng tiến trình chuẩn svchost.exe để ăn sâu vào hệ thống và “tái sinh” đang có dấu hiệu tăng cao tại Việt Nam.
Trong cảnh báo mới, Bkav cho biết, hệ thống giám sát và cảnh báo mã độc của tập đoàn ghi nhận có gần 96.000 máy bị nhiễm loại virus máy tính này, chỉ tính riêng trong tháng 8 vừa qua.
Điều đáng nói, dù người dùng phát hiện và xóa tệp tin độc hại theo cách thủ công, virus có khả năng "tái sinh" nhờ vào việc lợi dụng tiến trình svchost.exe trong hệ thống.
Nguy hiểm hơn, virus này còn có cơ chế lây lan qua USB bằng cách ẩn đi các dữ liệu có trong USB, thay vào đó là các shortcut giả mạo dữ liệu.
Các shortcut này chứa lệnh gọi tới virus đang bị ẩn trong USB. Nếu người dùng mở các shortcut giả mạo này, virus sẽ được thực thi.
Sau khi thâm nhập và tồn tại được trên máy tính của nạn nhân, virus vô hiệu hóa các biện pháp bảo vệ sẵn có của Windows và đợi thời cơ tải xuống tệp tin độc hại khác, nhằm đánh cắp thông tin của người dùng và gửi dữ liệu về máy chủ của kẻ tấn công.
Các chuyên gia Bkav khuyến cáo người dùng nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính. Trường hợp cần thiết, các doanh nghiệp, tổ chức có thể đưa ra chính sách không sử dụng USB trong doanh nghiệp, tổ chức của mình.
Đồng thời, người dùng cần luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi click vào. Việc giả mạo shortcut trong USB cũng được rất nhiều dòng virus khác sử dụng.
Cần sử dụng và cập nhật thường xuyên các giải pháp, phần mềm an ninh mạng có bản quyền để bảo vệ máy tính và hệ thống khỏi những mối nguy hại khó phát hiện hoặc đòi hỏi xử lý phức tạp mới gỡ bỏ được triệt để virus.
