"بكاف" تحذر: فيروس قادر على "التجدد" ينتشر بسرعة

مكتب البريد العام 19/09/2023 15:11

ليس من الصعب إزالة هذا الفيروس فحسب، بل لديه أيضًا آلية للانتشار عبر USB عن طريق إخفاء البيانات في USB، واستبدالها باختصارات تزيف البيانات.

في 19 سبتمبر، أعلنت شركة Bkav أن نوعًا من الفيروسات يستغل عملية svchost.exe القياسية على أجهزة الكمبيوتر لاختراق النظام بعمق و"التجدد" يُظهر علامات ازدياد في فيتنام. سجّل نظام مراقبة البرامج الضارة والتحذير منه في Bkav إصابة ما يقرب من 96,000 جهاز كمبيوتر بهذا الفيروس في أغسطس وحده.

وفقًا لـ Bkav، حتى لو اكتشف المستخدمون الملفات الضارة وحذفوها يدويًا، يظل بإمكان هذا الفيروس "التجدد" مستغلًا عملية svchost.exe في النظام. لا يقتصر هذا الفيروس على استغلال svchost.exe فحسب، بل يبحث أيضًا عن البرامج الافتراضية المضمنة في إصدارات Windows، مثل OneDrive أو Notepad، لتنفيذ عمليات مماثلة. هذا يُصعّب التعامل معها أو إزالتها تمامًا.

لا يزال هذا الفيروس قادرًا على "التجدد" من خلال استغلال عملية svchost.exe في النظام.

والأخطر من ذلك، ليس صعوبة إزالته فحسب، بل يمتلك هذا الفيروس آليةً للانتشار عبر منفذ USB عن طريق إخفاء البيانات فيه، واستبدالها باختصارات بيانات مزيفة. تحتوي هذه الاختصارات على أوامر لاستدعاء الفيروس المخفي فيه. عند فتح المستخدم لهذه الاختصارات المزيفة، يتم تشغيل الفيروس. بعد اختراق جهاز الضحية والتواجد فيه، يُعطّل الفيروس إجراءات الحماية المتاحة لنظام Windows، وينتظر فرصة تنزيل ملفات خبيثة أخرى، لسرقة معلومات المستخدم وإرسال البيانات إلى خادم المهاجم.

لتجنب التعرض لهذا البرنامج الخبيث، يوصي خبراء Bkav بتوخي الحذر عند استخدام الأجهزة الطرفية لنسخ البيانات بين أجهزة الكمبيوتر. يمكن للشركات والمؤسسات وضع سياسة عدم استخدام USB في أعمالها ومؤسساتها، عند الضرورة. فعّل دائمًا وضع عرض الملفات المخفية وتحقق من اختصارات USB قبل النقر.

يُستخدم انتحال اختصارات USB أيضًا من قِبل العديد من الفيروسات الأخرى. في الوقت نفسه، استخدم حلول وبرامج أمان الشبكات المحمية بحقوق الطبع والنشر وحدّثها بانتظام لحماية جهاز الكمبيوتر والنظام من التهديدات التي يصعب اكتشافها أو التي تتطلب معالجة معقدة لإزالة الفيروس تمامًا.