兩周前被影子掮客公佈美國國安局(NSA)文件而曝光的攻擊工具DoublePulsar,安全公司認為已經在網路上蔓延情形嚴重,遭到植入的PC至少12萬台。所幸也有安全業者釋出移除這隻攻擊程式的工具。
DoublePulsar是一隻惡意程式下載器(downloader),可協助植入更多其他惡意軟體,竊取資料或竄改系統。關於DoublePulsar的感染情況,Below0day上周末掃瞄的結果為30,626台PC,才過了一個周末,就翻了將近一倍來到56,586台。
但安全公司Rendition認為, 整個網路上DoublePulsar藉以入侵的TCP 445傳輸埠,應該超過3%已經遭到感染。該公司創辦人Jake Williams告訴Ars Technica,被感染總台數「至少12萬台,甚至遠遠超過」。
有人認為DoublePular感染數字可能因掃瞄用的腳本程式而遭到誇大,但Rendition相信,網路上開啟TCP 445傳輸埠的PC超過500萬台聽來很多,但其實還沒算進只連企業內網而可能遭感染的PC,而這些都是未能掃瞄到的黑數。駭客只要發出網釣郵件就能輕易感染。
事實上,微軟早在3月就釋出MS 17-010安全更新以修補DoublePulsar攻擊的SMB協定漏洞。然而安全公司表示,感染情況嚴重顯示安裝修補程式的PC仍然只有一小部份。
安全業者Countercept周二釋出SMB及RDP版本的IP掃瞄腳本程式,提供檢測是否感染DoublePulsar。其中SMB版本程式還可協助遠端移除這支惡意程式。
周二微軟再呼籲用戶應儘早更新到最新版本,並確保安全的上網使用習慣,不要隨意開啟來路不明的網頁連結或下載檔案。
熱門新聞
2024-11-18
2024-11-12
2024-11-19
2024-11-15
2024-11-15