Một loại vi-rút có khả năng "tái sinh" đang lan rộng với tốc độ nhanh chóng. Hình ảnh minh họa.
Dù người dùng đã phát hiện và xóa bỏ tệp tin độc hại bằng cách thủ công, nhưng virus này vẫn có thể "tái sinh" bằng cách khai thác tiến trình svchost.exe trong hệ thống. Không chỉ khai thác svchost.exe, virus này còn tìm kiếm các phần mềm mặc định đi kèm với các phiên bản Windows như OneDrive hay Notepad để thực hiện các hành động tương tự. Điều này gây khó khăn trong việc xử lý hoặc loại bỏ chúng triệt để.
Nguy hiểm hơn, virus này không chỉ khó bị xóa bỏ mà còn lan truyền qua USB bằng cách ẩn đi các tệp trong USB và thay thế bằng các phím tắt giả mạo dữ liệu. Các phím tắt này chứa các lệnh gọi tới virus đang bị ẩn trong USB.
Nếu người dùng khởi chạy các đường tắt giả mạo này, virus sẽ được thực thi. Cuối cùng, sau khi xâm nhập và tiếp tục tồn tại trên máy tính của nạn nhân, virus sẽ tắt các biện pháp bảo vệ có sẵn của Windows và chờ đợi thời cơ để tải xuống các tệp tin độc hại khác, nhằm lấy cắp thông tin của người dùng và gửi dữ liệu về máy chủ của kẻ tấn công.
Để tránh bị tấn công bởi mã độc này, các chuyên gia Bkav khuyến cáo người dùng tăng cường cảnh giác khi sử dụng các thiết bị ngoại vi để sao lưu dữ liệu giữa các máy tính. Các tổ chức, doanh nghiệp có thể áp dụng chính sách không sử dụng USB trong công ty, tổ chức của mình nếu cần thiết; bật chế độ hiển thị file ẩn và kiểm tra shortcut trong USB trước khi nhấp chuột vào. Ngoài ra, việc giả mạo shortcut trong USB cũng được sử dụng rộng rãi bởi nhiều loại virus khác.
Nếu không muốn bị tấn công bởi những mối đe dọa mạng nguy hiểm mà khó phát hiện hay cần phải xử lý phức tạp thì người dùng máy tính nên đảm bảo sử dụng và thường xuyên cập nhật các phần mềm an ninh mạng có bản quyền để bảo vệ được máy tính và hệ thống một cách triệt để khỏi điều này.
