Bkavが警告：「再生」能力を持つウイルスが急速に蔓延している

SGGPO 2023年9月19日 15時11分

このウイルスは削除が難しいだけでなく、USB 内のデータを隠し、データを偽造するショートカットに置き換えることで、USB 経由で拡散する仕組みも備えています。

9月19日、Bkavは、コンピュータの標準プロセスであるsvchost.exeを利用してシステムに侵入し、「再生」するウイルスがベトナムで増加の兆候を示していると発表しました。Bkavのマルウェア監視・警告システムでは、8月だけでこのウイルスに感染したコンピュータが約9万6000台に上りました。

Bkavによると、ユーザーが悪意のあるファイルを手動で検出して削除したとしても、このウイルスはシステム内のsvchost.exeプロセスを悪用して「再生成」する可能性があります。svchost.exeを利用するだけでなく、このウイルスはOneDriveやメモ帳など、Windowsバージョンに付属するデフォルトのソフトウェアを検索して同様の動作を実行します。そのため、これらのウイルスへの対処や完全な削除は困難です。

このウイルスは、システム内の svchost.exe プロセスを悪用することで依然として「再生成」することができます。

さらに危険なのは、このウイルスは削除が難しいだけでなく、USBメモリ内のデータを偽のデータショートカットに置き換えることでUSB経由で拡散する仕組みを備えていることです。これらのショートカットには、USBメモリに隠されたウイルスを呼び出すコマンドが含まれています。ユーザーがこれらの偽のショートカットを開くと、ウイルスが実行されます。最終的に、ウイルスは被害者のコンピュータに侵入し、感染した後、Windowsに組み込まれている保護機能を無効にし、他の悪意のあるファイルをダウンロードする機会を待ちます。これにより、ユーザー情報を盗み出し、攻撃者のサーバーにデータを送信します。

このマルウェアの攻撃を避けるため、Bkavの専門家は、周辺機器を使用してコンピュータ間でデータをコピーする際には、より慎重になることをお勧めします。企業や組織は、必要に応じて、社内や組織内でUSBメモリを使用しないポリシーを導入できます。常に隠しファイルの表示モードを有効にし、USBメモリ内のショートカットをクリックする前に確認してください。

USBショートカットの偽装は、他の多くのウイルスにも利用されています。同時に、著作権で保護されたネットワークセキュリティソリューションやソフトウェアを使用し、定期的に更新することで、検出が困難な脅威や、ウイルスを完全に除去するために複雑な処理を必要とする脅威からコンピューターやシステムを保護しましょう。