Предупреждение: 1,5 миллиона компьютеров во Вьетнаме подвержены риску вирусной атаки

Только что обнаружена новая вирусная атака под названием SPECTRALVIPER, нацеленная на компьютеры ряда крупных предприятий и пользователей во Вьетнаме через уязвимость SMB.

По статистике Bkav, 1 из 10 компьютеров имеет уязвимость SMB и подвержен риску заражения SPECTRALVIPER.

Через уязвимость в протоколе SMB в Microsoft Windows хакеры проникают в систему и используют SPECTRALVIPER в качестве бэкдора для поддержания соединения с зараженным устройством. На компьютере жертвы они продолжают выполнять вредоносные действия, такие как выполнение вредоносного кода , доступ к данным и их кража...

Г-н Нгуен Тиен Дат, генеральный директор Центра исследования вредоносных программ Bkav, заявил: «Уязвимость SMB была использована вирусом WannaCry для заражения более 300 000 компьютеров по всему миру за несколько часов. В 2018 году до 735 000 компьютеров во Вьетнаме были атакованы вредоносным ПО W32.CoinMiner для майнинга криптовалюты, использующим уязвимость SMB. Несмотря на неоднократные предупреждения, до сих пор до 10% компьютеров во Вьетнаме по-прежнему подвержены этой уязвимости».

Bkav рекомендует пользователям как можно скорее обновить патч, перейдя в Центр обновления Windows → Проверить наличие обновлений, чтобы проверить наличие последних патчей. Незамедлительно создайте резервную копию важных данных. Компьютеры с установленным Bkav Pro автоматически блокируют подобные сценарии использования уязвимости.

Организациям и предприятиям необходимо развернуть дополнительные решения для мониторинга сетевой безопасности, такие как межсетевые экраны и центры мониторинга сетевой безопасности (SOC), для немедленного обнаружения отклонений и своевременного реагирования. Кроме того, следует обратиться в специализированные подразделения сетевой безопасности за поддержкой в ​​проверке всей системы, включая серверы, рабочие станции и облачные сервисы, для полной изоляции вредоносного ПО.

(ВТВ)