1,5 Millionen vietnamesische Computer sind von Virenangriffen bedroht

Über eine Sicherheitslücke im SMB-Protokoll von Microsoft Windows dringen Hacker in das System ein und installieren SPECTRALVIPER als Hintertür, um die Verbindung zum infizierten Gerät aufrechtzuerhalten. Auf dem Computer des Opfers führen sie weiterhin schädliche Aktionen aus, wie beispielsweise das Ausführen von Schadcode, den Zugriff auf und den Diebstahl von Daten.

Herr Nguyen Tien Dat, Generaldirektor des Malware-Forschungszentrums von Bkav, erklärte: „Die SMB-Schwachstelle wurde vom WannaCry-Virus ausgenutzt, um innerhalb weniger Stunden weltweit über 300.000 Computer zu infizieren. Im Jahr 2018 wurden in Vietnam bis zu 735.000 Computer von der Kryptowährungs-Mining-Malware W32.CoinMiner angegriffen, die ebenfalls die SMB-Schwachstelle ausnutzte. Trotz zahlreicher Warnungen weisen bis heute bis zu 10 % der Computer in Vietnam diese Schwachstelle auf.“

Bkav empfiehlt Nutzern, den Patch so schnell wie möglich zu installieren. Gehen Sie dazu auf Windows Update → Nach Updates suchen und prüfen Sie, ob die neuesten Patches verfügbar sind. Sichern Sie wichtige Daten umgehend. Computer mit installiertem Bkav Pro blockieren ähnliche Angriffsszenarien automatisch.

Für Organisationen und Unternehmen ist es unerlässlich, zusätzliche Lösungen zur Netzwerküberwachung wie Firewalls und Security Operations Center (SOC) einzusetzen, um Anomalien umgehend zu erkennen und zeitnah reagieren zu können. Gleichzeitig sollten spezialisierte Netzwerksicherheitseinheiten kontaktiert werden, um das gesamte System – einschließlich Server, Workstations und Cloud-Systeme – zu überprüfen und Schadsoftware gründlich zu isolieren.