1,5 million d'ordinateurs vietnamiens menacés par un virus

Grâce à une vulnérabilité du protocole SMB sous Microsoft Windows, des pirates informatiques pénètrent dans le système et déploient SPECTRALVIPER comme porte dérobée pour maintenir la connexion à l'appareil infecté. Sur l'ordinateur de la victime, ils poursuivent leurs actions malveillantes, telles que l'exécution de code malveillant, l'accès et le vol de données…

M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré : « La vulnérabilité SMB a été exploitée par le virus WannaCry, infectant plus de 300 000 ordinateurs dans le monde en quelques heures. En 2018, jusqu'à 735 000 ordinateurs au Vietnam ont été attaqués par le logiciel malveillant de minage de cryptomonnaies W32.CoinMiner en exploitant SMB. Malgré de nombreuses alertes, jusqu'à 10 % des ordinateurs vietnamiens présentent encore cette vulnérabilité. »

Bkav recommande aux utilisateurs de mettre à jour le correctif dès que possible en accédant à Windows Update → Rechercher les mises à jour pour rechercher les derniers correctifs. Sauvegardez immédiatement vos données importantes. Les ordinateurs équipés de Bkav Pro bloqueront automatiquement les scénarios d'exploitation similaires.

Les organisations et les entreprises doivent déployer des solutions complémentaires de surveillance de la sécurité réseau, telles que des pare-feu et des centres de surveillance de la sécurité réseau (SOC), afin de détecter immédiatement les anomalies et d'intervenir et de les traiter rapidement. Parallèlement, contactez des unités de sécurité réseau spécialisées pour obtenir de l'aide et analyser l'ensemble du système, y compris les serveurs, les postes de travail et les systèmes cloud, afin d'isoler efficacement les logiciels malveillants.