数万 ウィンドウズ コンピュータは、コードネームDoublePulsarの高度な国家安全保障局のバックドアに対して潜在的に脆弱です。 Shadow Brokersと呼ばれるハッカーのグループが、最近のリークでバックドアの詳細を明らかにしました。
セキュリティ会社BinaryEdgeの研究者は、1回のインターネットスキャンで107,000台以上のコンピューターでDoublePulsarを発見しました。 ErrataSecurityのCEOであるRobGrahamとBelow0dayの研究者も別々のスキャンを実行し、それぞれ約41,000台と30,000台の感染したマシンが発見されました。 DoublePulsarは、再起動後の永続化を回避するために、ターゲットコンピューターにファイルを書き込まないことにより、ステルス状態を維持します。
NSAが検出される寸前の場合、ミッションを中止することで知られているため、数字を信じるのが難しいと感じる人もいます。 ただし、セキュリティの専門家は、他のハッカーがShadow BrokersからリリースされたDoublePulsarバイナリをダウンロードし、それを使用してWindowsコンピュータに感染したと考えています。
マイクロソフトも調査を行っているが、報告を却下した。 一方、Binary Edgeは、PCが感染しているかどうかを確認するのに役立つ簡単なFAQを提供します。
Q –私はこれに感染していますか?
訪問 https://doublepulsar.binaryedge.io/ 「感染」と表示されている場合は無料で確認します。falseIPアドレスでインプラントが検出されていません。 「感染」と表示されている場合:スキャンの1つでインプラントが検出されました。 詳細情報が必要な場合、または組織全体で一括テストを実行したい場合は、に連絡してください。 [email protected]で私たちを監視するために私たちを使用している世界中の企業と協力しています 周囲。
Q –これは、NSAが106,410台のマシンに感染したことを意味しますか?
A –おそらくそうではありませんが、これはしばらくの間リリースされており、インプラントは美しく設計されており、他の俳優によって使用された可能性があります。
Q –あなたの番号は正しいですか?
A –複数の専門家が検出スクリプトをチェックし、それが適切に記述され、適切に機能していることに同意しています。 スキャンを実行し、そのスクリプトへの応答のデータを表示するだけです。
Q –パニックになりますか?
A –他の情報セキュリティの主題と同様に、パニックは役に立ちません。 組織のセキュリティ責任者に相談してください。
幸い、Windows10ユーザーは感染から安全です。 それでも、インターネットセキュリティの最善の方法は、疑わしいソースからのコンテンツを避けることです。
