微慑信息网

NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万 Windows 设备

上周末,Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,恶意软件 DoublePulsar 就是被泄露的黑客工具之一,主要为攻击者提供针对 Windows 系统的秘密后门访问。国外安全公司 Below0Day 指出,恶意软件 DoublePulsar 目前已被互联网滥用,全球至少有 3.6 万 Windows 设备已受感染。

images042204

△ 全球受感染主机设备地域分布

据 Below0Day 扫描结果显示,全球有 5,561,708 台 Windows 系统( SMB 服务)445 端口暴露于互联网中,已确认有 30,625 主机设备感染了恶意软件。目前被感染的主机设备绝大多数位于美国地区,其次为英国、中国台湾和韩国。

images042203

△ Below0Day 发布的全球受感染设备国家/地区 TOP 25

专家表示,其余设备虽未检测出恶意软件 DoublePulsar,但也存在被黑风险。目前网络犯罪组织、企业间谍甚至国家支持的黑客组织都有可能利用这一工具进行非法入侵,使用 Windows 系统的企业或个人最好不要存有侥幸心理。

原作者 ,译者:狐狸酱

 

from hackernews.cc.thanks for it.

本文标题:NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万 Windows 设备
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0422_1766.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » NSA 泄露的恶意软件 DoublePulsar 已感染 3.6 万 Windows 设备
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们