高度なnsaバックドアが何万台ものWindowsコンピューターに感染

Anonim

数万台のWindowsコンピューターは、DoublePulsarというコードネームの先進的な国家安全保障局のバックドアに対して潜在的に脆弱です。 Shadow Brokersと呼ばれるハッカーのグループは、最近のリークでバックドアの詳細を明らかにしました。

セキュリティ会社Binary Edgeの研究者は、1回のインターネットスキャンで107, 000台を超えるコンピューターでDoublePulsarを発見しました。 Errata SecurityのCEOであるRob GrahamとBelow0dayの研究者も別々にスキャンを実行し、それぞれ約41, 000台と30, 000台の感染したマシンを発見しました。 DoublePulsarは、再起動後にファイルが保持されないように、ターゲットコンピューターにファイルを書き込まないことにより、ステルスのままです。

NSAが検出される寸前にある場合、ミッションを中止することで知られているので、数字を信じるのが難しいと感じる人もいます。 ただし、セキュリティ専門家は、他のハッカーがShadow BrokersがリリースしたDoublePulsarバイナリをダウンロードし、それを使用してWindowsコンピューターに感染していると考えています。

マイクロソフトは現在調査を行っていますが、レポートも却下しました。 一方、Binary Edgeは、お使いのPCが感染しているかどうかを確認するのに役立つ簡単なFAQを提供します。

Q –これに感染していますか?

A – https://doublepulsar.binaryedge.io/にアクセスして、「感染」と表示されているかどうかを無料で確認します。falseインプラントがIPアドレスで検出されていません。 「感染」と表示されている場合:trueスキャンの1つでインプラントが検出されました。 より多くの情報が必要な場合、または組織全体で一括テストを行う場合は、info @ binaryedge.ioにご連絡ください。当社は、当社を使用してその境界を監視している世界中の企業と連携しています。

Q –これは、NSAが106, 410台のマシンに感染したことを意味しますか?

A-おそらくそうではありません。これはしばらくの間リリースされたもので、インプラントは美しく設計されており、他の俳優が使用できた可能性があります。

Q –番号は正しいですか?

A –複数の専門家が検出スクリプトを確認し、適切に作成され、適切に機能していることに同意しています。 単にスキャンを実行し、そのスクリプトに対する応答のデータを表示するだけです。

Q –パニックに陥るべきですか?

A –他のインフォセックの件名と同様に、パニックは解決しません。 組織のセキュリティ担当者に相談してください。

幸いなことに、Windows 10ユーザーは感染から安全です。 それでも、インターネットセキュリティの最善の方法は、疑わしいソースからのコンテンツを避けることです。

高度なnsaバックドアが何万台ものWindowsコンピューターに感染