Gần 96.000 máy tính Windows tại Việt Nam bị nhiễm loại virus “bất tử”

Virus này rất khó phát hiện và gỡ bỏ, có thể gây ra nhiều nguy hại như đánh cắp thông tin, vô hiệu hóa các biện pháp bảo vệ...

Bkav cảnh báo gần 96.000 máy tính bị nhiễm virus có khả năng "bất tử" đang lây lan nhanh tại Việt Nam.
Bkav cảnh báo gần 96.000 máy tính bị nhiễm virus có khả năng "bất tử" đang lây lan nhanh tại Việt Nam.

Theo các chuyên gia Bkav, một loại virus lợi dụng tiến trình chuẩn svchost.exe trên máy tính để ăn sâu vào hệ thống và “bất tử”, có dấu hiệu tăng cao tại Việt Nam. Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận có gần 96.000 máy bị nhiễm loại virus này, chỉ tính riêng trong tháng 8/2023.

Svchost.exe thực tế là một tiến trình hỗ trợ được cung cấp bởi Microsoft trong hệ điều hành Windows. Đây là một thành phần vô cùng quan trọng đối với một số Windows Service vì giữ vai trò là Host Service. Windows sử dụng Svchost.exe để nhóm Service cần truy cập vào cùng một DLL để chạy trong một tiến trình, từ đó có thể giúp giảm nhu cầu về tài nguyên hệ thống.

Tập đoàn an ninh mạng Bkav cho biết, cho dù người dùng phát hiện và đã xóa tệp tin độc hại theo cách thủ công, virus này vẫn có thể “hồi sinh” lại nhờ vào việc lợi dụng tiến trình svchost.exe trong hệ thống.

Không chỉ lợi dụng svchost.exe, virus này còn tìm kiếm những phần mềm mặc định đi kèm với các phiên bản Windows như OneDrive hay Notepad, để thực hiện hành vi tương tự. Điều này gây khó khăn trong việc xử lý hay gỡ bỏ triệt để chúng.

Nguy hiểm hơn, ngoài việc khó gỡ bỏ, virus này còn có cơ chế lây lan qua USB bằng cách ẩn đi các dữ liệu có trong USB, thay vào đó là các shortcut giả mạo dữ liệu. Các shortcut này chứa lệnh gọi tới virus đang bị ẩn trong USB.

Nếu người dùng mở các shortcut giả mạo này, virus sẽ được thực thi. Cuối cùng, sau khi thâm nhập và tồn tại được trên máy tính của nạn nhân, virus vô hiệu hóa các biện pháp bảo vệ sẵn có của Windows và đợi thời cơ tải xuống tệp tin độc hại khác, nhằm đánh cắp thông tin của người dùng và gửi dữ liệu về máy chủ của kẻ tấn công.

Để tránh bị tấn công bởi mã độc này, các chuyên gia Bkav khuyến cáo: Người dùng cần nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính. Các doanh nghiệp, tổ chức có thể đưa ra chính sách không sử dụng USB trong doanh nghiệp, tổ chức của mình, nếu cần thiết.

Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi click vào. Việc giả mạo shortcut trong USB cũng được rất nhiều dòng virus khác sử dụng.

Sử dụng và cập nhật thường xuyên các giải pháp, phần mềm an ninh mạng có bản quyền để bảo vệ máy tính và hệ thống khỏi những mối nguy hại khó phát hiện hoặc đòi hỏi xử lý phức tạp mới gỡ bỏ được triệt để virus.

Xem thêm

Có thể bạn quan tâm

Giá iPhone 16 chính hãng hạ nhiệt

Giá iPhone 16 chính hãng hạ nhiệt

iPhone 16 chính hãng vừa được điều chỉnh giá bán, đây là cơ hội cho những ai muốn sở hữu chiếc điện thoại mới của nhà táo với mức giá hợp lý…

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…

Gói cước 5G có gì mới so với 4G?

Gói cước 5G có gì mới so với 4G?

Trong kỷ nguyên công nghệ 4.0, mạng 5G đang mở ra một cuộc cách mạng mới trong việc kết nối và trải nghiệm Internet, mang đến tốc độ nhanh hơn và dung lượng lớn hơn gấp nhiều lần so với 4G…