Goodnews.ua


Число зараженных систем стремительно растет после публикации эксплоитов для Windows

Апрель 23
15:08 2017

Число зараженных систем стремительно растет после публикации эксплоитов для Windows

В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group. Как сообщает издание The Register со ссылкой на эксперта Дэна Тентлера (Dan Tentler), с момента публикации данные инструменты использовались для взлома тысяч компьютеров под управлением Windows.
По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR. Взломанные компьютеры могут использоваться для распространения вредоносных программ, рассылки спама, осуществления кибератак и т.д.
DOUBLEPULSAR представляет собой бэкдор, предназначенный для внедрения и запуска вредоносного ПО. Бэкдор устанавливается на атакуемой системе с помощью эксплоита ETERNALBLUE, атакующего файлообменные сервисы в версиях Windows от XP до Server 2008 R2, использующие протокол SMB. DOUBLEPULSAR и ETERNALBLUE были опубликованы в интернете на прошлой неделе и теперь доступны любому желающему.
Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core. Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.
По данным поисковой системы Shodan, инфицированными являются 15 196 систем, и пять четвертей из них приходятся на США. С каждым следующим сканированием количество зараженных компьютеров увеличивается. Инфицированные DOUBLEPULSAR системы можно идентифицировать по тому, как они отвечают на определенный пинг порта 445.
По словам Тентлера, происходящее можно смело назвать «кровавой баней». Эксперт выразил надежду, что стремительный рост заражений наконец-то заставит пользователей установить обновления. Как отметил Тентлер, когда в пасхальные выходные группировка The Shadow Brokers опубликовала инструменты Equation Group для взлома Windows, «скрипт-кидди» по всему миру ухватились за них и с упоением рванулись инфицировать все на своем пути.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

6 мифов о гриппе, которые могут серьезно навредить нашему здоровью

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua