수만 윈도우 컴퓨터는 DoublePulsar라는 코드 이름의 고급 국가 보안 국 백도어에 잠재적으로 취약합니다. Shadow Brokers라는 해커 그룹은 최근 유출 된 백도어의 세부 정보를 공개했습니다.
보안 회사 Binary Edge의 연구원들은 한 번의 인터넷 스캔으로 107,000 대 이상의 컴퓨터에서 DoublePulsar를 발견했습니다. Errata Security의 CEO 인 Rob Graham과 Below0day의 연구원들도 별도의 검사를 수행하여 각각 약 41,000 대와 30,000 대의 감염된 컴퓨터를 발견했습니다. DoublePulsar는 재부팅 후 지속되는 것을 피하기 위해 대상 컴퓨터에 파일을 쓰지 않음으로써 은밀한 상태를 유지합니다.
일부는 NSA가 탐지 직전에 임무를 중단 한 것으로 알려져 있기 때문에 그 수치를 믿기 어렵다고 생각합니다. 그러나 보안 전문가들은 다른 해커들이 Shadow Brokers에서 출시 한 DoublePulsar 바이너리를 다운로드하여 Windows 컴퓨터를 감염시키는 데 사용했다고 믿습니다.
마이크로 소프트는 현재 조사를 진행 중이지만 보고서를 기각했다. 한편, Binary Edge는 PC가 감염되었는지 확인하는 데 도움이되는 빠른 FAQ를 제공합니다.
Q – 이것에 감염 되었습니까?
A – 방문 https://doublepulsar.binaryedge.io/ "감염 됨"으로 표시되는 경우 무료 확인: 거짓 IP 주소에서 임플란트가 감지되지 않았습니다. "감염 됨"이라고 표시되는 경우: 참 우리 스캔 중 하나에서 임플란트가 감지되었습니다. 자세한 정보가 필요하거나 조직 전체에서 대량 테스트를 수행하려면 [email protected]에서 우리는 우리를 사용하여 그들의 주변.
Q – NSA가 106,410 대의 시스템을 감염 시켰음을 의미합니까?
A – 아마 아닐 것입니다. 이것은 한동안 출시되었습니다. 임플란트는 아름답게 디자인되었으며 다른 배우들이 사용할 수있었습니다.
Q – 전화 번호가 맞습니까?
A – 여러 전문가가 탐지 스크립트를 확인했으며 잘 작성되고 잘 작동한다는 데 동의합니다. 우리는 단순히 스캔을 수행하고 해당 스크립트에 대한 응답 데이터를 표시합니다.
Q – 당황해야합니까?
A – 다른 정보 보안 주제와 마찬가지로 공황은 도움이되지 않습니다. 조직의 보안 책임자와상의하십시오.
다행히 Windows 10 사용자는 감염으로부터 안전합니다. 하지만 가장 좋은 인터넷 보안 관행은 의심스러운 출처에서 오는 콘텐츠를 피하는 것입니다.
