安全公司釋出工具遠程移除 NSA 后門

責任編輯:editor007

2017-04-26 20:47:57

摘自:solidot

Shadow Brokers 泄漏的 NSA 后門 DoublePulsar 正在廣泛傳播,安全公司的掃描發(fā)現(xiàn)至少有數(shù)萬臺 Windows 電腦感染了 DoublePulsar。

Shadow Brokers 泄漏的 NSA 后門 DoublePulsar 正在廣泛傳播,安全公司的掃描發(fā)現(xiàn)至少有數(shù)萬臺 Windows 電腦感染了 DoublePulsar。軟件巨人上周發(fā)表聲明對這一數(shù)字表示懷疑,之后它就不再作出回應。

安全公司 Countercept 本周釋出了新版的 DoublePulsar 檢測腳本,允許任何人遠程移除探測到的被感染電腦上的 DoublePulsar。研究員 Kevin Beaumont 介紹說,檢測工具發(fā)送一系列 SMB 信息去查詢聯(lián)網的計算機, 通過修改查詢的兩個字節(jié),執(zhí)行掃描的人可以遠程刪除感染。

liX5IgmeuLYI.jpg

DoublePulsar 設計不向計算機寫入文件,因此重啟后就消失了。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號