https://kevesko.vn/20230920/mot-loai-virus-co-kha-nang-tai-sinh-co-dau-hieu-lay-lan-manh-tai-viet-nam-25368662.html
Một loại virus có khả năng "tái sinh" có dấu hiệu lây lan mạnh tại Việt Nam
Một loại virus có khả năng "tái sinh" có dấu hiệu lây lan mạnh tại Việt Nam
Sputnik Việt Nam
HÀ NỘI (Sputnik) - Bkav cho biết một loại virus lợi dụng tiến trình chuẩn svchost.exe trên máy tính để ăn sâu vào hệ thống và “tái sinh” đang có dấu hiệu tăng... 20.09.2023, Sputnik Việt Nam
2023-09-20T08:34+0700
2023-09-20T08:34+0700
2023-09-20T08:37+0700
việt nam
thông tin
virus
công nghệ
máy tính
bkav
an ninh mạng
https://cdn.img.kevesko.vn/img/735/30/7353052_0:158:3076:1888_1920x0_80_0_0_3c5d9f6b4cf43312cb19ca4bdae38bae.jpg
Cụ thể, điểm đặc biệt của virus này là nó có thể "tái sinh". Nghĩa là cho dù người dùng đã phát hiện và đã xóa tệp tin độc hại theo cách thủ công, virus vẫn có thể tác động tới hệ thống nhờ vào việc lợi dụng tiến trình hoạt động của svchost.exe.Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận có gần 96.000 máy bị nhiễm loại virus này trong tháng 8.Không chỉ lợi dụng svchost.exe, virus này còn tìm kiếm những phần mềm mặc định đi kèm với các phiên bản Windows như OneDrive hay Notepad, để thực hiện hành vi tương tự. Điều này gây khó khăn trong việc xử lý hay gỡ bỏ triệt để chúng.Đại diện Bkav cho biết, virus này còn có cơ chế lây lan qua USB bằng cách ẩn đi các dữ liệu có trong USB, thay vào đó là các shortcut giả mạo dữ liệu. Các shortcut này chứa lệnh gọi tới virus đang bị ẩn trong USB.Như vậy, nếu người dùng mở các shortcut giả mạo này, virus sẽ được thực thi. Cuối cùng, sau khi thâm nhập và tồn tại được trên máy tính của nạn nhân, virus vô hiệu hóa các biện pháp bảo vệ sẵn có của Windows và đợi thời cơ tải xuống tệp tin độc hại khác, nhằm đánh cắp thông tin của người dùng và gửi dữ liệu về máy chủ của kẻ tấn công.Để tránh bị tấn công bởi mã độc này, các chuyên gia Bkav khuyến cáo, người dùng cần:
https://kevesko.vn/20221214/viet-nam-mat-883-trieu-usd-do-virus-may-tinh-20020156.html
https://kevesko.vn/20230107/tot-hon-phan-mem-diet-virus-he-thong-an-ninh-mang-co-kha-nang-tu-hoc-duoc-phat-trien-o-nga-20057475.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2023
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
việt nam, thông tin, virus, công nghệ, máy tính, bkav, an ninh mạng
việt nam, thông tin, virus, công nghệ, máy tính, bkav, an ninh mạng
Một loại virus có khả năng "tái sinh" có dấu hiệu lây lan mạnh tại Việt Nam
08:34 20.09.2023 (Đã cập nhật: 08:37 20.09.2023) HÀ NỘI (Sputnik) - Bkav cho biết một loại virus lợi dụng tiến trình chuẩn svchost.exe trên máy tính để ăn sâu vào hệ thống và “tái sinh” đang có dấu hiệu tăng cao tại Việt Nam.
Cụ thể, điểm đặc biệt của virus này là nó có thể "tái sinh". Nghĩa là cho dù người dùng đã phát hiện và đã xóa tệp tin độc hại theo cách thủ công, virus vẫn có thể tác động tới hệ thống nhờ vào việc lợi dụng tiến trình hoạt động của svchost.exe.
Hệ thống giám sát và cảnh báo mã độc của
Bkav ghi nhận có gần 96.000 máy bị nhiễm loại virus này trong tháng 8.
Không chỉ lợi dụng svchost.exe, virus này còn tìm kiếm những phần mềm mặc định đi kèm với các phiên bản Windows như OneDrive hay Notepad, để thực hiện hành vi tương tự. Điều này gây khó khăn trong việc xử lý hay gỡ bỏ triệt để chúng.
14 Tháng Mười Hai 2022, 17:38
Đại diện Bkav cho biết, virus này còn có cơ chế lây lan qua USB bằng cách ẩn đi các dữ liệu có trong USB, thay vào đó là các shortcut giả mạo dữ liệu. Các shortcut này chứa lệnh gọi tới virus đang bị ẩn trong USB.
Như vậy, nếu người dùng mở các shortcut giả mạo này,
virus sẽ được thực thi. Cuối cùng, sau khi thâm nhập và tồn tại được trên máy tính của nạn nhân, virus vô hiệu hóa các biện pháp bảo vệ sẵn có của Windows và đợi thời cơ tải xuống tệp tin độc hại khác, nhằm đánh cắp thông tin của người dùng và gửi dữ liệu về máy chủ của kẻ tấn công.
Để tránh bị tấn công bởi mã độc này, các chuyên gia Bkav khuyến cáo, người dùng cần:
Nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính. Các doanh nghiệp, tổ chức có thể đưa ra chính sách không sử dụng USB trong doanh nghiệp, tổ chức của mình, nếu cần thiết.
Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi click vào. Việc giả mạo shortcut trong USB cũng được rất nhiều dòng virus khác sử dụng.
Sử dụng và cập nhật thường xuyên các giải pháp,
phần mềm an ninh mạng có bản quyền để bảo vệ máy tính và hệ thống khỏi những mối nguy hại khó phát hiện hoặc đòi hỏi xử lý phức tạp mới gỡ bỏ được triệt để virus.
