Shadow Brokers 泄漏的 NSA 后門 DoublePulsar 正在廣泛傳播,安全公司的掃描發(fā)現(xiàn)至少有數(shù)萬臺 Windows 電腦感染了 DoublePulsar。軟件巨人上周發(fā)表聲明對這一數(shù)字表示懷疑,之后它就不再作出回應。
安全公司 Countercept 本周釋出了新版的 DoublePulsar 檢測腳本,允許任何人遠程移除探測到的被感染電腦上的 DoublePulsar。研究員 Kevin Beaumont 介紹說,檢測工具發(fā)送一系列 SMB 信息去查詢聯(lián)網的計算機, 通過修改查詢的兩個字節(jié),執(zhí)行掃描的人可以遠程刪除感染。
DoublePulsar 設計不向計算機寫入文件,因此重啟后就消失了。