-
Số người chết, mất tích do mưa lũ tăng lên
-
Mẹ chồng đột ngột mang 5 tỷ sang cho tôi, lý do khiến cả nhà đứng hình
-
Hàng xóm vay 100.000 đồng không trả, còn mắng "có tí tiền cũng đòi"
-
Cảnh báo 8 xã, phường Hà Nội ngập lụt trong lũ sông Cầu, sông Cà Lồ
-
Sinh viên tố bị gây khó khăn khi nhận cơm từ thiện giữa mưa lũ ở Thái Nguyên, nhà trường lên tiếng
-
Khi người lính ngủ say bên mẹt dưa hấu của bà con vùng ngập: Thương lắm!
-
Thuyền lật, người đàn ông đi cứu trợ lũ bị kẹt giữa biển nước, cảnh sát lập tức hành động
-
Ngập lụt ở Lạng Sơn, Thái Nguyên, Bắc Ninh còn diễn ra đến bao giờ?
-
Nhóm nam thanh, nữ tú trộm hơn nửa tỷ đồng
-
Cao tốc Hà Nội - Thái Nguyên vẫn ngập đến nửa mét, phương tiện đi lại khó khăn
Công nghệ
20/09/2023 02:36Virus máy tính có khả năng 'tái sinh' đang lây lan nhanh tại Việt Nam
Svchost.exe là một tiến trình quan trọng trên hệ điều hành Windows. Nó chạy như một tiến trình phụ trợ cho các dịch vụ của hệ thống, cho phép các dịch vụ đó hoạt động độc lập với nhau. Mỗi dịch vụ trong Windows có thể chạy dưới hình thức một tiến trình riêng biệt hoặc chạy như một dịch vụ được quản lý bởi svchost.exe.
Trong cảnh báo mới phát ra về loại virus lợi dụng tiến trình chuẩn svchost.exe trên máy tính để ăn sâu vào hệ thống và “tái sinh”, Bkav cho biết, hệ thống giám sát và cảnh báo mã độc của doanh nghiệp an toàn thông tin mạng này ghi nhận có gần 96.000 máy bị nhiễm loại virus này, chỉ tính riêng trong tháng 8 vừa qua.

Theo phân tích của các chuyên gia, cho dù người dùng phát hiện và đã xóa tệp tin độc hại theo cách thủ công, virus này vẫn có thể “tái sinh” nhờ vào việc lợi dụng tiến trình svchost.exe trong hệ thống. Không chỉ lợi dụng svchost.exe, virus này còn tìm kiếm những phần mềm mặc định đi kèm với các phiên bản Windows như OneDrive hay NotePad, để thực hiện hành vi tương tự. Điều này gây khó khăn trong việc xử lý hay gỡ bỏ triệt để chúng.
Nguy hiểm hơn, không chỉ khó gỡ bỏ, virus này còn có cơ chế lây lan qua USB bằng cách ẩn đi các dữ liệu có trong USB, thay vào đó là các shortcut (đường tắt - PV) giả mạo dữ liệu. Các shortcut này chứa lệnh gọi tới virus đang bị ẩn trong USB. Nếu người dùng mở các shortcut giả mạo, virus sẽ được thực thi.
Cuối cùng, sau khi thâm nhập và tồn tại được trên máy tính của nạn nhân, virus vô hiệu hóa các biện pháp bảo vệ sẵn có của Windows và đợi thời cơ tải xuống tệp tin độc hại khác, nhằm đánh cắp thông tin của người dùng và gửi dữ liệu về máy chủ của kẻ tấn công.
Để tránh bị tấn công bởi loại virus này, các chuyên gia Bkav khuyến cáo người dùng nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính. Trường hợp cần thiết, các doanh nghiệp, tổ chức có thể đưa ra chính sách không sử dụng USB trong doanh nghiệp, tổ chức của mình.
Cùng với đó, người dùng cần luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi click vào. Việc giả mạo shortcut trong USB cũng được rất nhiều dòng virus khác sử dụng.
Các chuyên gia cũng khuyến nghị người dùng sử dụng và cập nhật thường xuyên các giải pháp, phần mềm an ninh mạng có bản quyền để bảo vệ máy tính và hệ thống khỏi những mối nguy hại khó phát hiện hoặc đòi hỏi xử lý phức tạp mới gỡ bỏ được triệt để virus.
Theo Vân Anh (VietNamNet)








- Angelina Jolie đòi chồng cũ 33.000 USD (11:03)
- Tổng thống Trump nói giải Nobel Hòa bình của ông Obama là "không công bằng" (11:02)
- Thủ lĩnh cấp cao Hamas: Giao tranh ở Dải Gaza chấm dứt (24 phút trước)
- Số người chết, mất tích do mưa lũ tăng lên (27 phút trước)
- Tuyển Việt Nam đón tin vui từ FIFA sau chiến thắng, Indonesia nhận “tin dữ” (31 phút trước)
- Clip hiếm: BTS trình diễn ở Việt Nam (31 phút trước)
- iPhone Ultra sẽ là biểu tượng mới của "đỉnh cao iPhone"? (31 phút trước)
- Lưu Diệc Phi chia tay Song Seung Hun vì "ngán tận cổ" (36 phút trước)
- Clip chồng đánh con gái riêng của vợ tàn bạo, trích xuất camera phòng khách gây phẫn nộ (38 phút trước)
- Mẹ chồng đột ngột mang 5 tỷ sang cho tôi, lý do khiến cả nhà đứng hình (40 phút trước)




