1.媒体来源:
iThome
2.完整新闻标题:
超过3万台PC被植入NSA攻击工具DoublePulsar,台湾受害数量名列第3
3.完整新闻内文:
安全公司Below0day发现网络上已有556万台PC开启TCP 445,如果这些PC尚未下载微软上
周释出的SMB漏洞修补程式,即可能有被攻击的风险,进一步分析显示可能已有超过3万台
PC被感染NSA攻击工具DoublePulsar。
文/林妍溱 | 2017-04-24发表
本月中影子掮客公布疑似NSA的Windows平台攻击程式文件,上周安全公司发现已有超过3
万台PC被植入名为DoublePulsar的窃听工具,而台湾受害台数名列全球第3。
两周前释出的NSA攻击程式有许多是锁定用于Windows PC间档案共享的Server Message
Block (SMB)协定或网络芳邻,包括ETERNALBLUE、ETERNALCHAMPION、ETERNALSYNERGY、
ETERNALROMANCE、EMERALDTHREAD等。如果连网PC开启SMB协定使用的传输埠,就可能遭这
些NSA植入一种恶意程式下载器(downloader),这些下载器可再导入可执行程式或其他恶
意软件。其中有一项下载器DoublePulsar已经被发现开始蔓延。
安全公司Below0day透过网络扫瞄,发现网络上已有556万台PC的TCP 445开启。要是这些
PC没有下载微软上周释出针对SMB漏洞的修补程式,即可能被植入上述的攻击程式或恶意
程式下载器。
安全公司再进行这些PC扫瞄,并根据其SMB连线反应判断约有30,625台PC已感染了
DoublePulsar。
以被感染的PC所在国家来看,其中美国以11078台居冠,第二名为英国的2421台。台湾则
以2323台名列第三。
3万多台听起来数量不多,但如果考量到影子掮客的资料光是下载就要好几小时,得再扫
瞄整个互联网,再以现在暗黑界知名的骇客工具套件Fuzzbunch来散布DoublePulsar,
就会讶异它被利用的速度如此之快,而且可以预期会有更多未修补的电脑将沦为受害者。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/113667
5.备注:
继续不更新阿,等著自己的电脑小菊花被骇客轮X
XP再战十年,爽~