原标题:DoublePulsar灾情扩大至少12万台PC失守,安全公司释出解药
示意图,新闻事件无关。
两周前被影子掮客公布美国国安局(NSA)文件而曝光的攻击工具DoublePulsar,安全公司认为已经在网路上蔓延情形严重,遭到植入的PC至少12万台。所幸也有安全业者释出移除这只攻击程式的工具。?
DoublePulsar是一只恶意程式下载器(downloader),可协助植入更多其他恶意软体,窃取资料或窜改系统。关于DoublePulsar的感染情况,Below0day上周末扫瞄的结果为30,626台PC,才过了一个周末,就翻了将近一倍来到56,586台。
但安全公司Rendition认为, 整个网路上DoublePulsar藉以入侵的TCP 445传输埠,应该超过3%已经遭到感染。该公司创办人Jake Williams告诉Ars Technica,被感染总台数「至少12万台,甚至远远超过」。?
有人认为DoublePular感染数字可能因扫瞄用的脚本程式而遭到夸大,但Rendition相信,网路上开启TCP 445传输埠的PC超过500万台听来很多,但其实还没算进只连企业内网而可能遭感染的PC,而这些都是未能扫瞄到的黑数。骇客只要发出网钓邮件就能轻易感染。?
事实上,微软早在3月就释出MS 17-010安全更新以修补DoublePulsar攻击的SMB协定漏洞。然而安全公司表示,感染情况严重显示安装修补程式的PC仍然只有一小部份。?
安全业者Countercept周二释出SMB及RDP版本的IP扫瞄脚本程式,提供检测是否感染DoublePulsar。其中SMB版本程式还可协助远端移除这支恶意程式。?
周二微软再呼吁用户应儘早更新到最新版本,并确保安全的上网使用习惯,不要随意开启来路不明的网页连结或下载档案。
相关:
(原标题:去医院没请假被开除,员工告公司“开双眼皮”算事假还是病假成争论焦点)开双眼皮算病假还是事假?4月25日,无锡市人社部门的官方公众号发布了2016年度劳动人事争议仲裁典型案例。这当中,劳动者谭某的遭遇
中国安保公司非洲开班授课训练内容劲爆业务发展空间巨大。鉴于非洲多国近年连续发生参与海外项目的中国人被枪杀、被绑架事件,德威集团发出“紧急安全提示”:提醒正在海外执行安保任务的德威安全人员视情启动应急预
经济部长今天(25日)赴桃园参加2017亚洲?矽谷国际高峰论坛,并表示,经济部在亚洲?矽谷推动方案中的目标,是希望促成2家国际厂商来台投资,目前已有高通、微软等两家公司表达意愿,也已有行动。而另一个目标则是要成
北京一家安保公司正是看中这一点,在非洲肯尼亚首都内罗毕,开班授课,训练当地人保护中国公司的利益。2017年04月25日09:09腾讯图片...随着越来越多中国公司在“一带一路”战略下开辟海外市场,海外中国公司对安保的需求
森马将做“服装、儿童、电商与投资”并驾齐驱
本土休闲装龙头——浙江森马服饰股份有限公司(以下简称“森马服饰”),在迈过营业收入超百亿之后,又为自己定下了一个小目标:做中国版的