成千上万的Windows计算机可能会受到代号为DoublePulsar的高级国家安全局后门的攻击。 一群名为Shadow Brokers的黑客在最近的一次泄密事件中透露了后门的细节。

安全公司Binary Edge的研究人员通过一次互联网扫描在超过107, 000台计算机上发现了DoublePulsar。 勘误安全公司首席执行官Rob Graham和Underdayday的研究人员还分别进行了扫描，分别发现了约41, 000和30, 000台受感染的计算机。 DoublePulsar通过不将文件写入目标计算机来保持隐身状态，以避免重启后仍然存在。

有些人很难相信，如果NSA即将被发现，它将以中止任务而闻名。 但是，安全专家认为，其他黑客已经下载了Shadow Brokers发行的DoublePulsar二进制文件，并将其用于感染Windows计算机。

微软也驳回了该报告，尽管它现在正在进行调查。 同时，Binary Edge提供了一个快速常见问题解答，可帮助您检查PC是否被感染。

问–我感染了吗？

答–请访问https://doublepulsar.binaryedge.io/免费检查是否显示“已感染”：否在您的IP地址上未检测到植入物。 如果它说“已感染”：是的，则在我们的一次扫描中检测到植入物。 如果您需要更多信息或想在整个组织中进行大规模测试，请通过[email protected]与我们联系。我们与世界各地的公司合作，使用它们来监控他们的范围。

问–这是否意味着被NSA感染的106, 410台计算机？

答–可能不会，这已经发布了一段时间，植入物设计精美，可能已被其他演员使用。

问–您的电话号码正确吗？

答–多个专业人员检查了检测脚本，并同意其编写正确且运行良好。 我们仅进行扫描并显示对该脚本的响应数据。

问–我应该惊慌吗？

答–和其他信息安全主题一样，恐慌也无济于事。 与组织中负责安全性的人员联系。

幸运的是，Windows 10用户可以免受感染。 尽管如此，最好的Internet安全实践是避免来自可疑来源的内容。