Warnung: 1,5 Millionen Computer in Vietnam sind von Virenangriffen bedroht

Gerade wurde eine neue Virenangriffskampagne namens SPECTRALVIPER entdeckt, die über die SMB-Sicherheitslücke auf die Computer einer Reihe von Großunternehmen und Benutzern in Vietnam abzielt.

Laut Bkav-Statistiken weist jeder zehnte Computer eine SMB-Sicherheitslücke auf und läuft Gefahr, mit SPECTRALVIPER infiziert zu werden.

Über eine Schwachstelle im SMB-Protokoll von Microsoft Windows dringen Hacker in das System ein und nutzen SPECTRALVIPER als Hintertür, um die Verbindung zum infizierten Gerät aufrechtzuerhalten. Auf dem Computer des Opfers führen sie weitere schädliche Aktionen aus, z. B. die Ausführung von Schadcode , den Zugriff auf und den Diebstahl von Daten.

Herr Nguyen Tien Dat, Generaldirektor des Malware Research Center von Bkav, sagte: „Die SMB-Sicherheitslücke wurde vom WannaCry-Virus ausgenutzt, um innerhalb weniger Stunden weltweit über 300.000 Computer zu infizieren. Im Jahr 2018 wurden in Vietnam bis zu 735.000 Computer von der Kryptowährungs-Mining-Malware W32.CoinMiner angegriffen, die SMB ausnutzte. Trotz zahlreicher Warnungen sind bis heute bis zu 10 % der Computer in Vietnam von dieser Sicherheitslücke betroffen.“

Bkav empfiehlt, den Patch so schnell wie möglich zu aktualisieren. Gehen Sie dazu zu Windows Update → Nach Updates suchen, um nach den neuesten Patches zu suchen. Sichern Sie wichtige Daten umgehend. Computer mit installiertem Bkav Pro blockieren ähnliche Exploit-Szenarien automatisch.

Organisationen und Unternehmen benötigen zusätzliche Lösungen zur Netzwerksicherheitsüberwachung wie Firewalls und SOCs (Network Security Monitoring Center), um Anomalien sofort zu erkennen und rechtzeitig reagieren zu können. Wenden Sie sich gleichzeitig an spezialisierte Netzwerksicherheitseinheiten, um das gesamte System einschließlich Servern, Workstations und Cloud-Systemen zu überprüfen und Malware gründlich zu isolieren.

(VTV)