Một loại virus cực kỳ nguy hiểm đang có dấu hiệu tăng cao tại Việt Nam bởi nó có khả năng “tái sinh” khi ăn sâu vào hệ thống máy tính, lợi dụng tiến trình chuẩn svchost.exe trên hệ điều hành Windows.
Cảnh báo mới về loại virus này đã được Bkav đưa ra mới đây. Theo đó, hệ thống giám sát và cảnh báo mã độc của công ty an toàn thông tin mạng này đã ghi nhận gần 96.000 trường hợp máy nhiễm chỉ tính riêng trong tháng 8.
Svchost.exe là một tiến trình quan trọng trên hệ điều hành Windows. Virus này hoạt động như một tiến trình phụ trợ cho các dịch vụ hệ thống, cho phép chúng hoạt động độc lập. Mỗi dịch vụ trong Windows có thể chạy như một tiến trình độc lập hoặc sử dụng svchost.exe để quản lý dưới dạng dịch vụ.
Các chuyên gia cho biết, virus này vẫn có thể "tái sinh" nhờ tiến trình svchost.exe nằm trong hệ thống mặc dù người dùng đã phát hiện và xóa tệp tin độc hại bằng cách thủ công. Virus này không chỉ sử dụng svchost.exe mà còn tìm kiếm các phần mềm mặc định có trong các phiên bản Windows như OneDrive hoặc NotePad để thực hiện hành vi tương tự. Điều này khiến việc xử lý và gỡ bỏ triệt để trở nên khó khăn hơn bao giờ hết.
Chưa dừng lại ở đó, virus này còn có cơ chế lây ẩn đi các dữ liệu trong USB từ đó lây lan sang thông qua các đường shortcut giả mạo. Khi người dùng mở các đường tắt chứa lệnh gọi tới virus đang bị ẩn này, máy tính sẽ ngay lập tức bị lây nhiễm. Sau khi thâm nhập và tồn tại thành công, các biện pháp bảo vệ sẵn có của Windows sẽ bị vô hiệu hoá. Virus sẽ đánh cắp thông tin của người dùng và gửi dữ liệu về máy chủ của kẻ tấn công khi có cơ hội tải xuống tệp tin độc hại khác.
Các chuyên gia Bkav đã đưa ra khuyến cáo, người dùng cần nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính. Các doanh nghiệp và tổ chức có thể đưa ra chính sách không sử dụng USB trong bộ phận của mình trong trường hợp cần thiết.
Người dùng cũng phải luôn bật chế độ hiện file ẩn và kiểm tra shortcut USB trước khi nhấp vào. Rất nhiều dòng virus tương tự cũng sử dụng shortcut USB như một phương tiện xâm nhập dễ dàng. Ngoài ra, các chuyên gia khuyên người dùng nên sử dụng và thường xuyên cập nhật phần mềm và giải pháp an ninh mạng có bản quyền để bảo vệ máy tính và hệ thống khỏi các mối đe dọa khó phát hiện hoặc đòi hỏi xử lý phức tạp. Chỉ có như vậy mới loại bỏ triệt để được loại virus khôn lường này.
TH (phapluatxahoi.kinhtedothi.vn)
