先进的NSA后门感染了数以万计的Windows计算机
视频: therunofsummer 2024
成千上万的Windows计算机可能会受到代号为DoublePulsar的高级国家安全局后门的攻击。 一群名为Shadow Brokers的黑客在最近的一次泄密事件中透露了后门的细节。
安全公司Binary Edge的研究人员通过一次互联网扫描在超过107, 000台计算机上发现了DoublePulsar。 勘误安全公司首席执行官Rob Graham和Underdayday的研究人员还分别进行了扫描,分别发现了约41, 000和30, 000台受感染的计算机。 DoublePulsar通过不将文件写入目标计算机来保持隐身状态,以避免重启后仍然存在。
有些人很难相信,如果NSA即将被发现,它将以中止任务而闻名。 但是,安全专家认为,其他黑客已经下载了Shadow Brokers发行的DoublePulsar二进制文件,并将其用于感染Windows计算机。
微软也驳回了该报告,尽管它现在正在进行调查。 同时,Binary Edge提供了一个快速常见问题解答,可帮助您检查PC是否被感染。
问–我感染了吗?
答–请访问https://doublepulsar.binaryedge.io/免费检查是否显示“已感染”:否在您的IP地址上未检测到植入物。 如果它说“已感染”:是的,则在我们的一次扫描中检测到植入物。 如果您需要更多信息或想在整个组织中进行大规模测试,请通过[email protected]与我们联系。我们与世界各地的公司合作,使用它们来监控他们的范围。
问–这是否意味着被NSA感染的106, 410台计算机?
答–可能不会,这已经发布了一段时间,植入物设计精美,可能已被其他演员使用。
问–您的电话号码正确吗?
答–多个专业人员检查了检测脚本,并同意其编写正确且运行良好。 我们仅进行扫描并显示对该脚本的响应数据。
问–我应该惊慌吗?
答–和其他信息安全主题一样,恐慌也无济于事。 与组织中负责安全性的人员联系。
幸运的是,Windows 10用户可以免受感染。 尽管如此,最好的Internet安全实践是避免来自可疑来源的内容。