1,5 miljoner vietnamesiska datorer riskerar virusattack

Genom en sårbarhet i SMB-protokollet i Microsoft Windows tränger hackare in i systemet och använder SPECTRALVIPER som en bakdörr för att upprätthålla anslutningen till den infekterade enheten. På offrets dator fortsätter de med skadliga handlingar som att köra skadlig kod, komma åt och stjäla data...

Herr Nguyen Tien Dat, generaldirektör för Bkavs Malware Research Center, sa: "SMB-sårbarheten utnyttjades av WannaCry-viruset för att infektera mer än 300 000 datorer världen över på några timmar. År 2018 attackerades upp till 735 000 datorer i Vietnam av kryptovalutabrytningsskadlig programvaran W32.CoinMiner genom att utnyttja SMB. Trots att de har varnats många gånger har upp till 10 % av datorerna i Vietnam hittills fortfarande denna sårbarhet."

Bkav rekommenderar att användare uppdaterar patchen så snart som möjligt genom att gå till Windows Update → Sök efter uppdateringar för att kontrollera om det finns de senaste patcherna. Säkerhetskopiera snabbt viktig data. Datorer med Bkav Pro installerat kommer automatiskt att blockera liknande exploitscenarier.

För organisationer och företag är det nödvändigt att implementera ytterligare lösningar för nätverkssäkerhetsövervakning, såsom brandväggar och SOC (nätverkssäkerhetsövervakningscenter), för att omedelbart upptäcka avvikelser för snabb respons och hantering. Samtidigt bör specialiserade nätverkssäkerhetsenheter kontaktas för stöd vid granskning av hela systemet, inklusive servrar, arbetsstationer och molnsystem, för att noggrant isolera skadlig kod.