信息來(lái)源:hackernews
上周末�,Shadow Brokers (影子經(jīng)紀(jì)人)再次泄露了一份 117.9 MB 的 NSA 機(jī)密文檔,惡意軟件 DoublePulsar 就是被泄露的黑客工具之一��,主要為攻擊者提供針對(duì) Windows 系統(tǒng)的秘密后門訪問(wèn)�����。國(guó)外安全公司 Below0Day 指出��,惡意軟件 DoublePulsar 目前已被互聯(lián)網(wǎng)濫用,全球至少有 3.6 萬(wàn) Windows 設(shè)備已受感染�����。
△ 全球受感染主機(jī)設(shè)備地域分布
據(jù) Below0Day 掃描結(jié)果顯示�����,全球有 5,561,708 臺(tái) Windows 系統(tǒng)( SMB 服務(wù))445 端口暴露于互聯(lián)網(wǎng)中�,已確認(rèn)有 30,625 主機(jī)設(shè)備感染了惡意軟件。目前被感染的主機(jī)設(shè)備絕大多數(shù)位于美國(guó)地區(qū)���,其次為英國(guó)���、中國(guó)臺(tái)灣和韓國(guó)。
△ Below0Day 發(fā)布的全球受感染設(shè)備國(guó)家/地區(qū) TOP 25
專家表示�����,其余設(shè)備雖未檢測(cè)出惡意軟件 DoublePulsar�,但也存在被黑風(fēng)險(xiǎn)。目前網(wǎng)絡(luò)犯罪組織����、企業(yè)間諜甚至國(guó)家支持的黑客組織都有可能利用這一工具進(jìn)行非法入侵���,使用 Windows 系統(tǒng)的企業(yè)或個(gè)人最好不要存有僥幸心理。
原作者 Catalin Cimpanu���,譯者:狐貍醬
本文由 HackerNews.cc 翻譯整理,封面來(lái)源于網(wǎng)絡(luò)����;
轉(zhuǎn)載請(qǐng)注明“轉(zhuǎn)自 HackerNews.cc ” 并附上原文鏈接。
