呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：超過3萬台PC被植入NSA攻擊工具DoublePulsar，台灣受害數量名列第3 摘要：兩周前釋出的NSA攻擊程式有許多是鎖定用於Windows PC間檔案共享的Server Message Block (SMB)協定或網路芳鄰，包括ETERNALBLUE、ETERNALCHAMPION、ETERNALSYNERGY、ETERNALROMANCE、EMERALDTHREAD等。如果連網PC開啟SMB協定使用的傳輸埠，就可能遭這些NSA植入一種惡意程式下載器(downloader)，這些下載器可再導入可執行程式或其他惡意軟體。其中有一項下載器DoublePulsar已經被發現開始蔓延。安全公司Below0day透過網路掃瞄，發現網路上已有556萬台PC的TCP 445開啟。要是這些PC沒有下載微軟上周釋出針對SMB漏洞的修補程式，即可能被植入上述的攻擊程式或惡意程式下載器。以被感染的PC所在國家來看，其中美國以11078台居冠，第二名為英國的2421台。台灣則以2323台名列第三。相關資料： https://twitter.com/belowzeroday/status/855063572107448325 https://twitter.com/belowzeroday/status/855441754929188864 引用來源： http://www.ithome.com.tw/news/113667 #58fd8619933ba140954dfb81

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：超過3萬台PC被植入NSA攻擊工具DoublePulsar，台灣受害數量名列第3 摘要：兩周前釋出的NSA攻擊程式有許多是鎖定用於Windows PC間檔案共享的Server Message Block (SMB)協定或網路芳鄰，包括ETERNALBLUE、ETERNALCHAMPION、ETERNALSYNERGY、ETERNALROMANCE、EMERALDTHREAD等。如果連網PC開啟SMB協定使用的傳輸埠，就可能遭這些NSA植入一種惡意程式下載器(downloader)，這些下載器可再導入可執行程式或其他惡意軟體。其中有一項下載器DoublePulsar已經被發現開始蔓延。安全公司Below0day透過網路掃瞄，發現網路上已有556萬台PC的TCP 445開啟。要是這些PC沒有下載微軟上周釋出針對SMB漏洞的修補程式，即可能被植入上述的攻擊程式或惡意程式下載器。以被感染的PC所在國家來看，其中美國以11078台居冠，第二名為英國的2421台。台灣則以2323台名列第三。相關資料： https://twitter.com/belowzeroday/status/855063572107448325 https://twitter.com/belowzeroday/status/855441754929188864 引用來源： http://www.ithome.com.tw/news/113667

at Mon, Apr 24, 2017 12:59 PM