標題:DoublePulsar 災情擴大至少12萬台PC失守,安全公司釋出解藥
摘要:
兩周前被影子掮客公佈美國國安局(NSA)文件而曝光的攻擊工具DoublePulsar,安全公司認為已經在網路上蔓延情形嚴重,遭到植入的PC至少12萬台。所幸也有安全業者釋出移除這隻攻擊程式的工具。
DoublePulsar是一隻惡意程式下載器(downloader),可協助植入更多其他惡意軟體,竊取資料或竄改系統。關於DoublePulsar的感染情況,Below0day上周末掃瞄的結果為30,626台PC,才過了一個周末,就翻了將近一倍來到56,586台。
事實上,微軟早在3月就釋出MS 17-010安全更新以修補DoublePulsar攻擊的SMB協定漏洞。然而安全公司表示,感染情況嚴重顯示安裝修補程式的PC仍然只有一小部份。
安全業者Countercept周二釋出SMB及RDP版本的IP掃瞄腳本程式,提供檢測是否感染DoublePulsar。其中SMB版本程式還可協助遠端移除這支惡意程式。
軟體下載處:
https://github.com/countercept/doublepulsar-detection-script
引用來源:
http://www.ithome.com.tw/news/113704