GNO- Trong tháng 8/2023, hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận có gần 96.000 máy tại Việt Nam bị nhiễm loại virus mới có khả năng tái sinh.
Mặc dù người dùng đã phát hiện và xóa tệp tin độc hại theo cách thủ công, nhưng virus mới vẫn có thể tác động tới hệ thống. Điều này gây khó khăn trong việc xử lý hay là gỡ bỏ triệt để chúng. Loại virus này có thể lợi dụng tiến trình của chuẩn svchost.exe ở trên máy tính để ăn sâu vào hệ thống.
Điểm đặc biệt của loại virus này là nó có thể “tái sinh”. Nghĩa là cho dù người dùng có phát hiện và xóa tệp tin độc hại theo cách thủ công thì virus vẫn có thể tác động đến hệ thống nhờ vào việc lợi dụng tiến trình hoạt động của svchost.exe.
Không chỉ lợi dụng svchost.exe, virus tái sinh mới còn tìm kiếm những phần mềm mặc định đi kèm với những phiên bản Windows như OneDrive hay Notepad, để thực hiện các hành vi tương tự. Điều này gây ra sự khó khăn trong việc xử lý hay gỡ bỏ triệt để chúng.
Nguy hiểm hơn, virus mới còn có cơ chế lây lan qua USB bằng cách ẩn đi những dữ liệu có trong USB, thay vào đó là những shortcut giả mạo dữ liệu. Những shortcut này chứa lệnh gọi đến virus đang bị ẩn trong USB. Nếu người dùng mở những shortcut giả mạo này, virus sẽ được thực thi.
Sau khi thâm nhập và tồn tại được trên máy tính của người dùng, virus vô hiệu hóa những biện pháp bảo vệ sẵn có của Windows và đợi thời cơ để tải xuống tệp tin độc hại khác, nhằm đánh cắp thông tin cũng như gửi dữ liệu về máy chủ của kẻ tấn công.
Các chuyên gia Bkav khuyến cáo người dùng cần nâng cao cảnh giác khi sử dụng những thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính. Những doanh nghiệp, tổ chức có thể đưa ra chính sách không sử dụng USB trong doanh nghiệp, tổ chức của mình, nếu như cần thiết.
Ngoài ra, người dùng cần phải luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi click vào. Việc giả mạo shortcut trong USB cũng được rất nhiều loại virus khác sử dụng.
Một lưu ý khác là sử dụng cũng như cập nhật thường xuyên các giải pháp, phần mềm an ninh mạng có bản quyền nhằm bảo vệ máy tính và hệ thống khỏi những mối nguy hại khó phát hiện hay đòi hỏi xử lý phức tạp mới gỡ bỏ được triệt để virus.
theo baoquocte
