Bkav는 경고합니다: "재생" 능력을 가진 바이러스가 빠르게 확산되고 있습니다

SGGPO 2023년 9월 19일 15:11

이 바이러스는 제거하기 어려울 뿐만 아니라 USB에 데이터를 숨기고, 데이터를 위조하는 바로가기로 대체하여 USB를 통해 확산되는 메커니즘도 갖고 있습니다.

9월 19일, Bkav는 컴퓨터의 표준 svchost.exe 프로세스를 악용하여 시스템에 침투하고 "재생성"하는 바이러스가 베트남에서 증가하고 있는 조짐을 보이고 있다고 발표했습니다. Bkav의 악성코드 모니터링 및 경고 시스템은 8월에만 약 96,000대의 컴퓨터가 이 바이러스에 감염된 것으로 기록했습니다.

Bkav에 따르면, 사용자가 악성 파일을 수동으로 탐지하고 삭제하더라도 이 바이러스는 시스템의 svchost.exe 프로세스를 악용하여 "재생성"될 수 있습니다. svchost.exe를 악용할 뿐만 아니라, OneDrive나 메모장 등 Windows 버전에 기본으로 제공되는 소프트웨어를 검색하여 유사한 작업을 수행합니다. 이로 인해 이러한 소프트웨어를 처리하거나 완전히 제거하기가 어렵습니다.

이 바이러스는 시스템의 svchost.exe 프로세스를 악용하여 여전히 "재생성"될 수 있습니다.

더 위험한 점은, 이 바이러스는 제거하기 어려울 뿐만 아니라 USB를 통해 확산되는 메커니즘까지 가지고 있다는 것입니다. USB에 저장된 데이터를 숨기고 가짜 데이터 바로가기로 대체하는 방식입니다. 이 바로가기에는 USB에 숨겨진 바이러스를 호출하는 명령이 포함되어 있습니다. 사용자가 이 가짜 바로가기를 열면 바이러스가 실행됩니다. 마지막으로, 피해자의 컴퓨터에 침투하여 잠복한 후, 바이러스는 Windows의 내장 보호 기능을 비활성화하고 다른 악성 파일을 다운로드할 기회를 노립니다. 이를 통해 사용자 정보를 훔치고 공격자의 서버로 데이터를 전송합니다.

이 맬웨어의 공격을 피하기 위해 Bkav 전문가들은 주변 장치를 사용하여 컴퓨터 간에 데이터를 복사할 때 더욱 주의를 기울일 것을 권장합니다. 기업 및 기관은 필요한 경우 USB를 사용하지 않는 정책을 시행할 수 있습니다. 클릭하기 전에 항상 숨김 파일 표시 모드를 활성화하고 USB의 바로가기를 확인하십시오.

USB 바로가기 위조는 다른 많은 바이러스에서도 사용됩니다. 동시에, 탐지하기 어렵거나 바이러스를 완전히 제거하기 위해 복잡한 처리가 필요한 위협으로부터 컴퓨터와 시스템을 보호하기 위해 저작권이 있는 네트워크 보안 솔루션과 소프트웨어를 사용하고 정기적으로 업데이트하십시오.