Può sembrare strano che ci sia la frase “metteva in sicurezza” quando si parla di un attacco tramite una Botnet, ma in realtà è così (almeno in parte). Il ricercatore Kafeine di ProofPoint ha individuato un malware denominato Adylkuzz che andava ad infettare i computer non aggiornati ed una volta infettato, andava a chiudere la porta SMB, impedendo ulteriori infezioni in particolare dal ransomware Wannacry.
Il malware una volta installata generava denaro in Monero, moneta virtuale concorrente al BitCoin e non veniva notificato alcun che all’utente ignaro. Si stima che sono stati infettati oltre 10 mila computer in tutto il mondo e la campagna di infezione è ancora in essere.
Anche in questo caso come prevenzione è utile ricordare questo articolo
Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10
oltre al video dedicato per disabilitare l’SMBv1